na coluna Configurar da interface. A janela Configuração de anúncio de rota é exibida.Network_routePolicies
Se você tiver roteadores em suas interfaces, você pode configurar rotas estáticas no firewall, na página Rede > Roteamento. Você pode criar políticas de rota estáticas que criam entradas de roteamento estáticas que tomam decisões com base em endereço de origem, máscara de rede de origem, endereço de destino, máscara de rede de destino, serviço, interface, gateway e métrica. Este recurso permite o controle total do encaminhamento com base em um grande número de variáveis definidas pelo usuário.
Esta seção contém as seguintes subseções:
• Serviços de roteamento avançado OSPF e RIP
• Configurando os serviços de roteamento avançado de RIP e OSPF
• Configurar roteamento avançado do BGP
• Roteamento com base em política e no IPv6
O Dispositivo de Segurança Dell SonicWALL usa RIPv1 ou RIPv2 para anunciar suas rotas estáticas e dinâmicas a outros roteadores na rede. As alterações no status de túneis de VPN entre o firewall e gateways VPN remotos também se refletem nos anúncios de RIPv2. Escolha entre RIPv1 ou RIPv2 com base nos recursos ou na configuração do seu roteador. RIPv1 é uma versão anterior do protocolo que possui menos recursos e também envia pacotes via difusão em vez de difusão seletiva. Os pacotes de RIPv2 são compatíveis com versões anteriores e podem ser aceitos por algumas implementações de RIPv1 que fornecem uma opção de escuta para pacotes de difusão seletiva. O RIPv2 habilitado (difusão) seleciona pacotes de difusão em vez de pacotes de difusão seletiva para redes heterogêneas com uma mistura de roteadores RIPv1 e RIPv2.
Configuração de anúncio de rota
Para habilitar o Anúncio de rota para uma interface de rede, realize as seguintes etapas:
1. Clique no ícone Editar na coluna Configurar da interface. A janela Configuração de anúncio de rota é exibida.
Selecione um dos seguintes tipos de anúncios RIP:
– Desabilitado – desabilita anúncios RIP.
– RIPv1 Habilitado – RIPv1 é a primeira versão do Protocolo de informações de roteamento.
– RIPv2 habilitado (difusão seletiva) – para enviar anúncios de rota usando difusão seletiva (um pacote de dados único para nós específicos na rede).
– RIPv2 habilitado (difusão) – para enviar anúncios de rota usando difusão (um pacote de dados único para todos os nós na rede).
3. No menu Anunciar rota padrão, selecione Nunca, Quando a WAN estiver ativa ou Sempre.
4. Habilite Anunciar rotas estáticas se você tiver rotas estáticas configuradas no firewall para excluí-las de Anúncio de rota.
5. Habilite Anunciar redes de VPN remotas se você desejar anunciar redes de VPN.
6. Insira um valor em segundos entre anúncios transmitidos através de uma rede no campo Tempo de damp de alteração de rota (segundos). O valor padrão é 30 segundos. Um valor inferior corresponde a um volume mais alto de tráfego de difusão na rede. A configuração Tempo de damp de alteração de rota (segundos) define o atraso entre a hora em que um túnel de VPN altera o estado (ativo ou inativo) e a hora em que a alteração é anunciada com RIP. O atraso, em segundos, evita anúncios de rota ambíguos enviados como resultado de uma alteração temporária no status de túnel de VPN.
7. Insira o número de anúncios que uma rota excluída transmite até parar no campo Anúncios de rota excluídos (0–99). O valor padrão é 1.
8. Insira um valor de 1 a 15 no campo Métrica de rota (1–15). Este é o número de vezes que um pacote toca um roteador a partir do endereço IP de origem para o endereço IP de destino.
9. Se RIPv2 for selecionado no menu Anúncios de rota, você pode digitar um valor para a marca de rota no campo Marca de rota RIPv2 (4 dígitos hexa). Esse valor depende da implementação e fornece um mecanismo para que roteadores classifiquem os criadores de anúncios de RIPv2. Este campo é opcional.
10. Se você desejar habilitar a autenticação RIPv2, selecione uma das seguintes opções no menu Autenticação RIPv2:
– Definido pelo usuário – insira 4 dígitos hexa no campo Tipo de autenticação (4 dígitos hexa). Insira 32 dígitos hexa no campo Dados de autenticação (32 dígitos hexa).
– Senha cleartext – digite uma senha no campo Senha de autenticação (máx. 16 caracteres). Pode ser usado um máximo de 16 caracteres para definir uma senha.
– Resumo de MD5 – insira um valor numérico de 0 a 255 no campo Id de chave de autenticação (0–255). Digite um valor de 32 dígitos hexa no campo Chave de autenticação (32 dígitos hexa) ou use a chave gerada.
11. Clique em OK.