PBR(Policy Based Routing) 작성
Citrix Netscaler VPX에서 사용하는 VPN 연결의 고유 트래픽 매개변수 (예: 로컬 및 원격 서브넷) 를 지정하려면 정책 기반 라우팅 (PBR) 정책이 필요합니다.
PBR 프로파일을 작성하려면 다음 단계를 수행하십시오.
-
시스템 > 네트워크 > PBR로 이동하여 추가를 선택하십시오.
-
이름을 입력하십시오.
-
조치를 기본 설정인 허용으로 남겨두십시오.
-
다음 홉 유형에 대해 IP 터널을 선택하십시오. 그런 다음 IP 터널 이름 목록에서 이전에 작성된 터널을 선택하십시오.
-
PBR 사용을 선택했는지 확인하십시오.
-
IP 구성 섹션에서 오퍼레이션 필드에 대해 **=**를 선택하십시오(소스 및 대상 모두에 해당).
-
다음 필드에서 첫 번째와 마지막 서브넷 IP를 지정하십시오.
- 소스 IP 낮음
- 소스 IP 높음
- 대상 IP 낮음
- 대상 IP 높음
-
작성을 클릭하십시오.
-
시스템 > 네트워크 > PBR에서 새 PBR을 선택하고 조치 선택 목록을 클릭한 후 적용을 선택하십시오.
CLI에서 PBR 프로파일을 작성하려면 다음 구문을 사용하십시오.
> add ns pbr PBRforipsectunnel1 ALLOW -srcIP = 192.168.0.0-192.168.0.255 -destIP = 10.115.72.192-10.115.72.255 -ipTunnel IPsec_tunnel1 -priority 10 > apply pbrsVPX 뒤의 VPN 터널을 통과하려는 가상 서버 인스턴스 또는 인프라는 VPX 를 기본 게이트웨이로 사용하거나 정적 라우트를 사용하도록 구성되어야 합니다. 이는 대상이 원격 (피어) 서브넷인 경우 VPX 에 트래픽을 전송합니다. 다음 정적 라우트 (10.115.0.0/16) 예를 참조하십시오.
>route print =========================================================================== Interface List 3...06 93 7a 03 f0 b3 ......XenServer PV Network Device #0 4...06 ff 8f 6d 89 e8 ......XenServer PV Network Device #1 1...........................Software Loopback Interface 1 7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 169.54.255.65 169.54.255.73 26 10.115.0.0 255.255.0.0 192.168.0.1 192.168.0.2 26