IBM Cloud Docs
Creazione di un PBR (Policy Based Routing)

Creazione di un PBR (Policy Based Routing)

Una politica PBR (Policy - Based Routing) è necessaria per specificare i parametri di traffico univoci (come le sottoreti locali e remote) che utilizzi con la tua connessione VPN Citrix Netscaler VPX.

Per creare un profilo PBR, effettuare le seguenti operazioni:

  1. Passa a System > Network > PBR e seleziona Add.

  2. Immettere il Nome.

  3. Lascia Action con l'impostazione predefinita ALLOW.

  4. Per Tipo di hop successivo, selezionare Tunnel IP. Quindi, selezionare il tunnel precedentemente creato dall'elenco Nome tunnel IP.

  5. Assicurarsi di aver selezionato Abilita PBR.

  6. Nella sezione Configure IP, seleziona = per il campo Operation, sia per l'origine che per la destinazione.

  7. Specifica il primo e l'ultimo IP sottorete nei seguenti campi:

    • Source IP Low
    • Source IP High
    • Destination IP Low
    • Destination IP High

  8. Fai clic su Crea.

  9. Da System > Network > PBRs, seleziona il nuovo PBR, fai clic sull'elenco Select Action e quindi scegli Apply.

    Per creare il profilo PBR nella CLI, utilizza la seguente sintassi:

     > add ns pbr PBRforipsectunnel1 ALLOW -srcIP = 192.168.0.0-192.168.0.255 -destIP = 10.115.72.192-10.115.72.255 -ipTunnel
 IPsec_tunnel1 -priority 10
 > apply pbrs

    Tutte le istanze del server virtuale o l'infrastruttura che intendi passare attraverso il tunnel VPN dietro VPX devono essere configurate per utilizzare VPX come gateway predefinito o per utilizzare un instradamento statico. Questo invia il traffico al VPX VPX quando la destinazione è la sottorete remota (peer). Vedi il seguente esempio di instradamento statico (10.115.0.0/16).

     >route print
 ===========================================================================
 Interface List
 3...06 93 7a 03 f0 b3 ......XenServer PV Network Device #0
 4...06 ff 8f 6d 89 e8 ......XenServer PV Network Device #1
 1...........................Software Loopback Interface 1
 7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 ===========================================================================

 IPv4 Route Table
 ===========================================================================
 Active Routes:
 Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0    169.54.255.65    169.54.255.73     26
      10.115.0.0      255.255.0.0      192.168.0.1      192.168.0.2     26