ArubaのMobility Controllerは、元々PBR(ポリシーベースルーティング)をサポートしていたので、SD-WAN Gateway としてもこの機能を使うことができます。
また、Routing Policy の適用は、SD-WANっぽく簡単にもなっています。
今回は、PBRを使ったフルトンネル(Branch Gateway配下の特定の通信を全てVPNC経由にする)を設定してみます。
1. PBRのポリシーを作成
ROUTING > ポリシーベースルーティングでPBRの新しいポリシーを追加します。
今回は、フルトンネルなので、全ての通信がIPSec経由になる様に、ActionでIPSec map to VPNCを選択します。
<注意>
GatewayのUplinkが複数ある場合は、Next Hop List を設定する必要があります。返信の形で追記してるのでそちらをご参照下さい。
2. PBRをローカルVLANに適用する
あとは、PBRのポリシーをローカルVLANに適用するだけです。
SECURITY > ポリシーの適用でローカルVLAN(以下ではVLAN 20)のROUTE ACLに先ほど作成したPBRのポリシー(ACL)を適用するだけです。
以上で設定自体は完了です。
3. 動作の確認
BGWのデバイスレベルに移動し、概要 > セッション で、BGW経由の通信のセッション情報が確認できます。
この中のフラグで、「R」が付いているものは、PBRによってRedirectされていることを意味します。以下の例では、ローカルVLAN上の端末から8.8.8.8へのPingが、IPSec Tunnel経由で通信していることがわかります。
「i」マークのアイコンをクリックすると、その他のフラグの意味も確認できます。
