Richtlinienbasiertes Routing erstellen

Eine Richtlinie für richtlinienbasiertes Routing (Policy-Based Routing, PBR) ist erforderlich, um die eindeutigen Datenverkehrsparameter (z. B. lokale und ferne Teilnetze) der VPN-Verbindung anzugeben, die Sie mit Citrix Netscaler VPXverwenden.

Führen Sie die folgenden Schritte aus, um ein PBR-Profil zu erstellen:

1. Navigieren Sie zu System > Netz > PBR und wählen Sie Hinzufügen aus.

2. Geben Sie Ihren Namen ein.

3. Behalten Sie den Standardwert Aktion für ALLOW (Zulassen) bei.

4. Wählen Sie für Nächster Hoptyp IP-Tunnel aus. Wählen Sie dann den zuvor erstellten Tunnel aus der Liste IP-Tunnelname aus.

5. Stellen Sie sicher, dass Sie PBR aktivieren ausgewählt haben.

6. Wählen Sie im Bereich IP konfigurieren für das Feld Operation für Quelle und Ziel den Eintrag = aus.

7. Geben Sie die erste und die letzte Teilnetz-IP in den folgenden Feldern an:

   • Quellen-IP - niedrig
   • Quellen-IP - hoch
   • Ziel-IP - niedrig
   • Ziel-IP - hoch

8. Klicken Sie auf Erstellen.

9. Wählen Sie unter System > Netz > PBRs die neue PBR aus, klicken Sie auf die Liste Aktion auswählen und wählen Sie dann Anwenden aus.

   Verwenden Sie zum Erstellen eines PBR-Profils in der Befehlszeilenschnittstelle die folgende Syntax:

    > add ns pbr PBRforipsectunnel1 ALLOW -srcIP = 192.168.0.0-192.168.0.255 -destIP = 10.115.72.192-10.115.72.255 -ipTunnel
    IPsec_tunnel1 -priority 10
    > apply pbrs
   

   Alle virtuellen Serverinstanzen oder Infrastrukturen, die Sie durch den VPN-Tunnel hinter VPX führen möchten, müssen so konfiguriert werden, dass VPX als Standardgateway oder eine statische Route verwendet wird. Dadurch wird Datenverkehr an VPX gesendet, wenn das Ziel das ferne Teilnetz (Peer) ist. Sehen Sie sich die folgende statische Route an (10.115.0.0/ 16).

    >route print
    ===========================================================================
    Interface List
    3...06 93 7a 03 f0 b3 ......XenServer PV Network Device #0
    4...06 ff 8f 6d 89 e8 ......XenServer PV Network Device #1
    1...........................Software Loopback Interface 1
    7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
    ===========================================================================
   
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
            0.0.0.0          0.0.0.0    169.54.255.65    169.54.255.73     26
         10.115.0.0      255.255.0.0      192.168.0.1      192.168.0.2     26