Hinzufügen einer Unicast-Route
Sie können die Firewall so konfigurieren, dass IPv4- und IPv6-Unicast-Verkehr weitergeleitet wird.
Route hinzufügen
Gehen Sie wie folgt vor, um eine Unicast-Route hinzuzufügen.
- Gehe zu Routenplanung > Statische Routen.
- Unter IPv4-Unicast-Routeauf Hinzufügen.
- Geben Sie die Ziel-IP-Adresse und das Subnetz an. Sie können eine IP- oder Netzwerkadresse eingeben.
- Unter Gateway-IPGeben Sie die IP-Adresse des nächsten Hops oder Gateway-Routers ein, um Pakete an die Ziel-IP-Adresse weiterzuleiten.
-
Unter SchnittstelleWählen Sie die Schnittstelle aus, über die der Datenverkehr abgehen muss.
Die Firewall gleicht zunächst die Schnittstelle ab und dann das Gateway, das das Ziel erreichen kann.
Sie können auch Schwarzes Loch um den gesamten Datenverkehr zu verwerfen, ohne die Quelle zu benachrichtigen. Wenn dynamische Routing-Protokolle wie RIP, OSPF und BGP so konfiguriert sind, dass sie statische Routen neu verteilen, werden auch statische Blackhole-Routen neu verteilt. Um dies zu vermeiden, filtern Sie die statischen Blackhole-Routen für jedes dynamische Routing-Protokoll.
Notiz
ARP-Anfragen werden gesendet, um die Schnittstelle zu identifizieren, über die die Ziel-IP-Adresse hinter dem Peer-RED erreichbar ist. Um sicherzustellen, dass diese Anfragen das Zielnetzwerk erreichen, wählen Sie keine Schnittstelle aus. Unter Tor, geben Sie die IP-Adresse der Peer-RED-Schnittstelle ein.
-
Unter Administrative DistanzGeben Sie eine Zahl ein. Sie bestimmt die beste Route unter den verschiedenen Routing-Protokollen. Niedrigere Zahlen haben eine höhere Priorität. Beispielsweise versucht die Firewall, Datenverkehr über eine Route mit einer Distanz von 1 statt 5 zu leiten.
-
Unter MetrischGeben Sie eine Zahl ein. Dadurch wird die beste Route unter den statischen Routen bestimmt.
Notiz
Um den Datenverkehr zu einem Ziel über statische IPv4-Unicast-Routen auszugleichen, stellen Sie sicher, dass die Routen über die gleiche administrative Distanz und die gleichen Metrikwerte verfügen.
-
Optional: Unter Beschreibung, geben Sie eine Routenbeschreibung ein.
- Klicken Speichern.
- Gehe zu Routenplanung > Statische Routen.
- Unter IPv6-Unicast-Routeauf Hinzufügen.
- Geben Sie die Ziel-IP-Adresse und das Präfix ein. Sie können eine IP- oder Netzwerkadresse eingeben.
- Unter Gateway-IPGeben Sie die IP-Adresse des nächsten Hops oder Gateway-Routers ein, um Pakete an die Ziel-IP-Adresse weiterzuleiten.
-
Unter SchnittstelleWählen Sie die Schnittstelle aus, über die der Datenverkehr geleitet werden soll. Die Firewall prüft zuerst die Schnittstelle und dann das Gateway.
Notiz
ARP-Anfragen werden gesendet, um die Schnittstelle zu identifizieren, über die die Ziel-IP-Adresse hinter dem Peer-RED erreichbar ist. Um sicherzustellen, dass diese Anfragen das Zielnetzwerk erreichen, wählen Sie keine Schnittstelle aus. Unter Tor, geben Sie die IP-Adresse der Peer-RED-Schnittstelle ein.
-
Unter MetrischGeben Sie eine Zahl ein. Dadurch wird die beste Route unter den statischen Routen bestimmt.
- Klicken Speichern.
Nützliche Informationen
- Wenn eine Schnittstelle oder ein Tunnel neu gestartet wird, werden in der Routentabelle nur Schnittstellenrouten angezeigt, d. h. statische Routen, für die Sie eine Schnittstelle ausgewählt haben.
- Gateway-Routen werden angezeigt, wenn die Firewall den Datenverkehr mit der Zieladresse und dem Gateway abgleicht und dann eine Schnittstelle auswählt, über die er weitergeleitet wird.