ArubaのMobility Controllerは、元々PBR(ポリシーベースルーティング)をサポートしていたので、SD-WAN Gateway としてもこの機能を使うことができます。
また、Routing Policy の適用は、SD-WANっぽく簡単にもなっています。
今回は、PBRを使ったフルトンネル(Branch Gateway配下の特定の通信を全てVPNC経由にする)を設定してみます。
1. PBRのポリシーを作成
ROUTING > ポリシーベースルーティングでPBRの新しいポリシーを追加します。
![Screen Shot 2020-05-17 at 10.02.19.png Screen Shot 2020-05-17 at 10.02.19.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/adc7ef4aa1b64d6b87b39092e29c5508_f49a2bd4f59541afa52a1a5d1f97fd6c)
今回は、フルトンネルなので、全ての通信がIPSec経由になる様に、ActionでIPSec map to VPNCを選択します。
![Screen Shot 2020-05-17 at 10.04.24.png Screen Shot 2020-05-17 at 10.04.24.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/adc7ef4aa1b64d6b87b39092e29c5508_48060a326c404e67a663a6a01cce973e)
<注意>
GatewayのUplinkが複数ある場合は、Next Hop List を設定する必要があります。返信の形で追記してるのでそちらをご参照下さい。
2. PBRをローカルVLANに適用する
あとは、PBRのポリシーをローカルVLANに適用するだけです。
SECURITY > ポリシーの適用でローカルVLAN(以下ではVLAN 20)のROUTE ACLに先ほど作成したPBRのポリシー(ACL)を適用するだけです。
![Screen Shot 2020-05-17 at 10.07.19.png Screen Shot 2020-05-17 at 10.07.19.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/adc7ef4aa1b64d6b87b39092e29c5508_b0b9114ff9c140f1918f47c693fd9ea2)
以上で設定自体は完了です。
3. 動作の確認
BGWのデバイスレベルに移動し、概要 > セッション で、BGW経由の通信のセッション情報が確認できます。
この中のフラグで、「R」が付いているものは、PBRによってRedirectされていることを意味します。以下の例では、ローカルVLAN上の端末から8.8.8.8へのPingが、IPSec Tunnel経由で通信していることがわかります。
![Screen Shot 2020-05-17 at 10.10.44.png Screen Shot 2020-05-17 at 10.10.44.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/adc7ef4aa1b64d6b87b39092e29c5508_68de5ecd1ec94972bb04ec43ee032d97)
「i」マークのアイコンをクリックすると、その他のフラグの意味も確認できます。
![Screen Shot 2020-05-17 at 10.12.50.png Screen Shot 2020-05-17 at 10.12.50.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/adc7ef4aa1b64d6b87b39092e29c5508_c209fd4ae1544e58b703bc707d22f047)