创建基于策略的路由 (PBR)

需要基于策略的路由 (PBR) 策略来指定用于 Citrix Netscaler VPX的 VPN 连接的唯一流量参数 (例如本地和远程子网)。

要创建 PBR 概要文件，请执行以下步骤:

1. 导航至系统 > 网络 > PBR，然后选择添加。

2. 输入您的 名称。

3. 将操作保留为缺省设置允许。

4. 对于 下一个中继段类型，选择 IP 隧道。 然后从 IP 隧道名称 列表中选取 先前创建的 隧道。

5. 确保已选中 启用 PBR。

6. 在配置 IP 部分中，对于源和目标，为运算字段选择 =。

7. 在以下字段中指定第一个和最后一个子网 IP：

   • 源 IP 低位
   • 源 IP 高位
   • 目标 IP 低位
   • 目标 IP 高位

8. 单击创建。

9. 从系统 > 网络 > PBR 中，选择新 PBR，单击选择操作列表，然后选择应用。

   要在 CLI 中创建 PBR 概要文件，请使用以下语法：

    > add ns pbr PBRforipsectunnel1 ALLOW -srcIP = 192.168.0.0-192.168.0.255 -destIP = 10.115.72.192-10.115.72.255 -ipTunnel
    IPsec_tunnel1 -priority 10
    > apply pbrs
   

   您打算通过 VPX 后面的 VPN 隧道的任何虚拟服务器实例或基础结构都必须配置为使用 VPX 作为缺省网关或使用静态路由。 当目标是远程 (对等) 子网时，这会将流量发送到 VPX。 请参阅以下静态路由 (10.115.0.0/16) 示例。

    >route print
    ===========================================================================
    Interface List
    3...06 93 7a 03 f0 b3 ......XenServer PV Network Device #0
    4...06 ff 8f 6d 89 e8 ......XenServer PV Network Device #1
    1...........................Software Loopback Interface 1
    7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
    ===========================================================================
   
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
            0.0.0.0          0.0.0.0    169.54.255.65    169.54.255.73     26
         10.115.0.0      255.255.0.0      192.168.0.1      192.168.0.2     26