Richtlinienrouten

Normalerweise entscheidet ein Router darüber, wohin ein bestimmtes Paket geschickt werden muss, indem er die Zieladresse im Paket selbst ausliest und den entsprechenden Eintrag in einer Routing-Tabelle nachschaut. Manchmal jedoch ist es notwendig ein Paket basierend auf anderen Kriterien weiterzuleiten. Das richtlinienbasierte Routing ermöglicht die Weiterleitung bzw. das Routen von Datenpaketen nach eigenen Sicherheitsrichtlinien.

Um eine Richtlinienroute hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Richtlinienrouten auf Neue Richtlinienroute.

    Das Dialogfeld Richtlinienroute hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Position: Die Positionsnummer legt die Priorität der Richtlinienroute fest. Niedrigere Nummern haben eine höhere Priorität. Routen werden in aufsteigender Reihenfolge abgeglichen. Sobald eine Route zutrifft, werden Routen mit einer höheren Nummer nicht mehr abgeglichen.

    Routentyp: Die folgenden Routentypen sind verfügbar:

    • Schnittstellenroute: Datenpakete werden an eine bestimmte Schnittstelle geschickt. Dieser Typ kann in zwei Fällen nützlich sein: Für Routing-Einträge zu dynamischen Schnittstellen (z.B. PPPClosed), da in diesem Fall die IP-Adresse des Gateways nicht bekannt ist, oder für eine Standard-Route mit einem Gateway außerhalb der direkt angeschlossenen Netzwerke.
    • Gatewayroute: Die Datenpakete werden an einen bestimmten Host (Gateway) geschickt.

    Quellschnittstelle: Die Schnittstelle, auf der das zu routende Datenpaket ankommt. Mit der Einstellung Any werden alle Schnittstellen geprüft.

    Quellnetzwerk: Das Quellnetzwerk des zu routenden Datenpakets. Mit der Einstellung Any werden alle Netzwerke geprüft.

    Dienst: Datenpakete dieses Diensts werden auf passende Routing-Regeln geprüft. Die Auswahlliste enthält sowohl die vordefinierten als auch Ihre selbst definierten Dienste. Mit Hilfe dieser Dienste lässt sich präzise definieren, welche Art von Datenverkehr verarbeitet werden soll. Die Einstellung Any entspricht in diesem Fall allen Kombinationen aus Protokollen und Quell- bzw. Zielports.

    Zielnetzwerk: Das Zielnetzwerk des zu routenden Datenpakets. Mit der Einstellung Any werden alle Netzwerke geprüft.

    Zielschnittstelle: Die Schnittstelle, an die die Datenpakete gesendet werden (nur verfügbar, wenn Sie als Routentyp Schnittstellenroute gewählt haben).

    Gateway: Wählen Sie das Gateway/den Router aus, an das oder den das Gateway die Datenpakete weiterleiten soll (nur verfügbar, wenn Sie Gateway-Route als Routentyp gewählt haben).

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Klicken Sie auf Speichern.

    Die neue Route wird in der Liste Richtlinienrouten angezeigt.

  4. Aktivieren Sie die Route.

    Klicken Sie auf den Schieberegler, um die Route zu aktivieren.

Um eine Route zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.