系统设置 > 网络 > 路由 > 策略路由
用户可以配置策略路由(PBR),根据数据包的源地址、源用户、目的地址和服务选择路由并进行转发。
在策略路由配置页面可以执行以下操作:
<策略路由绑定>对话框选项说明:
| 选项 | 说明 |
策略路由名称 |
指定策略路由名称。 |
所属虚拟路由器 |
从下拉菜单选择策略路由条目所属的虚拟路由器。 |
类型 |
指定策略路由条目绑定到的对象类型。可以为安全域、虚拟路由器或接口。 |
绑定到 |
从下拉菜单中选择策略路由条目绑定到的接口、安全域或虚拟路由器。 |
<策略路由配置>对话框选项说明:
| 选项 | 说明 |
| 基本 | |
策略路由名称 |
从下拉菜单选择策略路由名称。 |
时间表 |
从下拉菜单选择策略路由的时间表。策略路由规则会在指定的时间表内生效。 |
描述 |
指定策略路由规则的描述信息。 |
| 源地址 | |
| 地址类型 | 配置策略路由规则的源地址,可以为地址簿成员、IP成员、主机成员和IP范围之间的任意组合:
|
添加 |
将配置的源地址条目添加到系统。已添加的源地址条目会显示在下方的列表中。 |
删除 |
选中列表中需要删除的源用户条目对应的复选框,点击该按钮删除相应的源用户条目。 |
| 源用户 | |
用户类型 |
配置策略路由的源用户的类型,包括:
|
添加 |
将配置的源用户条目添加到系统。已添加的源用户条目会显示在下方的列表中。 |
删除 |
从系统中删除选中的源用户条目。 |
| 目的地址 | |
| 地址类型 | 配置策略路由规则的目的地址,可以为地址簿成员、IP成员、主机成员和IP范围之间的任意组合:
|
添加 |
将配置的目的地址条目添加到系统。已添加的目的地址条目会显示在下方的列表中。 |
删除 |
选中列表中需要删除的目的地址条目对应的复选框,点击该按钮删除相应的目的地址条目。 |
| 服务 | |
添加 |
从<可选项目>列表选中策略路由规则的服务类型,点击『移入』按钮添加到<已选项目>列表。 |
删除 |
从<已选项目>列表选中策略路由规则的服务类型,点击『移出』按钮将其删除。 |
| 应用 | |
添加 |
从<可选项目>列表选中策略路由规则的应用类型,点击『移入』按钮添加到<已选项目>列表。 |
删除 |
从<已选项目>列表选中策略路由规则的应用类型,点击『移出』按钮将其删除。 |
| 下一跳 | |
| 设置下一跳 | 配置策略路由规则对应的下一跳,可以为IP地址、接口和虚拟路由器之间的任意组合:
|
添加 |
将配置的下一跳地址条目添加到系统。已添加的下一跳地址条目会显示在下方的列表中。 |
删除 |
选中列表中需要删除的下一跳地址条目对应的复选框,点击该按钮删除相应的下一跳地址条目。 |
<策略路由绑定>对话框选项说明:
| 选项 | 说明 |
策略路由名称 |
从下拉菜单选择需要绑定的策略路由条目名称。 |
所属虚拟路由器 |
从下拉菜单选择策略路由条目所属的虚拟路由器。 |
类型 |
指定策略路由条目绑定到的对象类型。可以为安全域、虚拟路由器或接口。 |
绑定到 |
从下拉菜单中选择策略路由条目绑定到的接口、安全域或虚拟路由器。 |