更新时间:2023-05-05
功能说明
策略路由(Policy-Based Route),基于五元组或URL地址进行报文转发,策略路由在SDW-R上的路由优先级最高,相同策略路由则按照上下顺序匹配,优先使用排序在前面的策略路由。
使用场景
上网流量多线路负载分流,比如公司财务组上网走线路1,研发组上网走线路2。
传统专线和VPN互备场景,要求优先走专线,专线故障时业务走VPN。
操作步骤
ACL策略相关配置请参考“ACL设置”章节配置。
策略路由线路配置请参考“线路检测设置”章节配置。
点击[网络设置]-[路由设置/策略路由]-[新增],进入策略路由配置页面,说明如下:
[名称]:定义策略路由名称
[顺序]:调整策略路由条目上下顺序
[启用状态]:可选启用或禁用
[源接口]:可选LAN、DMZ、WAN、VPNTUN、SASE-RT。
[ACL策略]:定义ACL规则,可在[安全管控/对象设置/ACL设置]中先定义。
[策略路由线路]:配置策略路由线路的名称、出接口以及链路故障检测,可在[安全管控/对象设置/线路检测设置]中先定义。
策略路由配置完成后,选择对应的路由条目,可执行删除、启用、禁用、编辑的操作。
:
若存在多条策略路由条目,匹配顺序为从上至下,可使用[顺序调整]的上下箭头移动策略路由的上下顺序。
:
策略路由优先级高于VPN路由。如果流量匹配策略路由,优先通过策略路由转发;如未命中策略路由规则,则按照目的地址最长掩码匹配原则,查询路由表并转发。