Beschreibung:
In Szenarien mit mehreren Internet-Verbindungen kann es erforderlich sein b=
estimmten Datenverkehr =C3=BCber eine bestimmte Internet-Verbindung zu rout=
en. Dies l=C3=A4sst sich =C3=BCber Policy-Based-Routing realisieren.
F=C3=A4llt die zugeh=C3=B6rige Internet-Verbindung jedoch aus, werden die D=
aten weiterhin =C3=BCber die nicht mehr existente Verbindung geroutet. Die =
Kommunikation ist somit nicht mehr m=C3=B6glich.
In diesem Dokument ist beschrieben wie eine Policy Based Routing Regel bei =
Ausfall der zugeh=C3=B6rigen Internet-Verbindung automatisch deaktiviert un=
d bei Aufbau der betroffenen Internet-Verbindung auch wieder aktiviert wird=
.
Diese Vorgehensweise ist f=C3=BCr Sz=
enarien geeignet, in denen bei Ausfall der f=C3=BCr das Policy Based Routin=
g zust=C3=A4ndigen Internet-Verbindung die Kommunikation =C3=BCber die Defa=
ult-Route mit Routing-Tag 0 erfolgen kann (etwa in Szenarien mit zwei Inter=
net-Verbindungen).
Nach Deaktivierung der Policy Based =
Routing Regel wird der Datenverkehr =C3=BCber die Internet-Verbindung mit R=
outing-Tag 0 =C3=BCbertragen. Ist dies nicht m=C3=B6glich (etwa weil ein Lo=
adbalancer mit mehr als zwei Internet-Gegenstellen dem Routing-Tag 0 zugewi=
esen wurde), muss das Routing-Tag der Firewall-Regel =C3=BCber die Aktions-=
Tabelle umgeschrieben werden anstatt die Firewall-Regel zu aktivieren oder =
deaktivieren. Die Vorgehensweise ist in d=
iesem Knowledge Base Artikel beschrieben. =
Voraussetzungen:
- Router mit mindestens zwei konfigurierten und funktionsf=C3=A4higen Int=
ernet-Verbindungen
- Tool f=C3=BCr den Zugriff auf die Konsole des Routers (z.B. PuTTY)
Vorgehensweise:
1. Einrichten der Eintr=C3=A4ge in d=
er Aktions-Tabelle zur automatischen Aktivierung bzw. Deaktivierung der Pol=
icy Based Routing Regel:
1.1 =C3=96ffnen Sie die Konfiguration des Routers in LANconfig und wechseln=
in das Men=C3=BC Kommunikation -> Allgemein -> Aktions-Tabel=
le.
1.2 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Informatione=
n, damit die Firewall-Regel bei Ausfall der Intern=
et-Verbindung automatisch deaktiviert wird.
- Name: Vergeben Sie einen aussagekr=C3=A4ftigen=
Namen.
- Gegenstelle: W=C3=A4hlen Sie aus dem Dropdown-Men=C3=
=BC die Internet-Gegenstelle aus, =C3=BCber welche der Dat=
enverkehr mit der Policy Based Routing Regel geroutet wird.
- Verbindungs-Ereignis: W=C3=A4hlen Sie aus dem Dropdown=
-Men=C3=BC das Ereignis Ende (Abbau oder Abbruch) aus.
- Aktion: Hinterlegen Sie den folgenden Befehl, um die <=
strong>Firewall-Regel zu deaktivieren:
exec: set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {=
firewall-rule} no
1.3 Erstellen Sie einen weiteren Eintrag und hinterlegen folgende Informati=
onen, damit die Firewall-Regel bei Aufbau der Inte=
rnet-Verbindung automatisch wieder aktiviert wird=
.
- Name: Vergeben Sie einen aussagekr=C3=A4ftigen=
Namen.
- Gegenstelle: W=C3=A4hlen Sie aus dem Dropdown-Men=C3=
=BC die Internet-Gegenstelle aus, =C3=BCber welche der Dat=
enverkehr mit der Policy Based Routing Regel urspr=C3=BCnglich geroutet wur=
de.
- Verbindungs-Ereignis: W=C3=A4hlen Sie aus dem Dropdown=
-Men=C3=BC das Ereignis Aufbau aus.
- Aktion: Hinterlegen Sie den folgenden Befehl, um die <=
strong>Firewall-Regel zu aktivieren:
e=
xec: set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {fi=
rewall-rule} yes
1.4 Schreiben Sie die Konfiguration in den Router zur=C3=BCck.
<=
strong>2. Optional: Testen der Befehle auf der Konsole
Es ist empfehlenswert die in Schritt 1.2 und 1.3 hinterleg=
ten Befehle im Vorfeld auf Funktionsf=C3=A4higkeit zu testen.
Wicht=
ig: Auf der Konso=
le m=C3=BCssen die Befehle ohne exec: <=
span style=3D"letter-spacing: 0.0px;">angegeben werden.
2.1 Verbinden Sie sich mit der Konsole des Routers und geben die folgenden =
Befehle ein.
Deaktivieren der Firewall-Regel: set Setup/IP-Router/Firewall=
/Rules/<Name der Firewall-Regel> {firewall-rule} no
Aktivieren der Firewall-Regel: exec: set Setup/IP-Router/Fire=
wall/Rules/<Name der Firewall-Regel> {firewall-rule} yes
|