Zeigen Sie die aktuelle Routenpriorisierung an. Ändern Sie ggf. die Reihenfolge.
-
Melden Sie sich über SSH an der Kommandozeile an. Alternativ können Sie zur Web-Admin-Oberfläche gehen und der oberen rechten Ecke auf klicken.
-
Geben Sie 4 für Appliance-Konsole ein.
-
Verwenden Sie folgenden Befehl:
console> system route_precedence show
- Optional
Sie können die Routenpriorisierung auch in der Web-Admin-Oberfläche anzeigen. Gehen Sie zu und sehen Sie sich das Feld unter dem Menü an.
-
Damit interne Quellen interne Netzwerke direkt erreichen können (interne Hosts, die auf interne Geräte und Server zugreifen), legen Sie die Routenpriorisierung mit statischem Routing vor SD-WAN-Richtlinienrouting auf der Kommandozeile fest.
Beispiel: console> system route_precedence set static sdwan_policyroute vpn
- Optional
Um die angepasste Reihenfolge der Route zu überprüfen, verwenden Sie den folgenden Befehl erneut:
console> system route_precedence show
Sie müssen eine Firewallregel erstellen, um Datenverkehr zwischen internen Zonen zuzulassen, z.B. zwischen dem LAN und der DMZ.
XG Firewall wendet nun statische Routen an, bevor die richtlinienbasierten SD-WAN-Routen angewendet werden. Interner Datenverkehr wird direkt an das interne Ziel weitergeleitet.