4.1 解説
ポリシーベースルーティングは,ルーティングプロトコルや,コンフィグレーションコマンドで登録された経路情報に従わないで,ユーザが設定した宛先装置にパケットをレイヤ3中継する機能です。
ポリシーベースルーティングの構成例を次の図に示します。
本装置Aは,Internetから受信したすべてのパケットをFire Wallおよびウィルス検証などのセキュリティ装置に中継します。本装置Bは,内部ネットワークから受信したすべてのパケットをWebフィルタおよびウィルス検証などのフィルタ/セキュリティ装置に中継します。送受信するパケットで異なるセキュリティチェックを実施できます。また,負荷分散や認証などにも適用できます。
このようにポリシーベースルーティングは,経路情報に関係なく,ユーザが指定した経路に従って中継できます。