Policy-Based Routing (PBR) bieten einen flexiblen Mechanismus um Pakete anhand von Richtlinien über verschiedene Pfade zu routen.
Die einzelnen Richtlinien bestehen aus 3 Teilen:

• Extended access lists (EACL)
• Match groups
• Action groups

Die EACL’s der Richtlinien können anhand folgender Kriterien erstellt werden.

• Source IP
• Destination IP
• Source port
• Destination port
• Protocol, z.B. HTTP, FTP, SMTP, …
• Quality of Service (QoS) priority (optional)

Mit PBR können somit Richtlinien erstellt werden, um z.B. Routingentscheidungen auf der Applikationsebene zu treffen.
PBR ist der erste Teil im normalen Routingprozess und ist transparent zum restlichen Nicht-PBR-Traffic.
Somit greifen PBR-Routingeinträge vor allen anderen Statischen oder Dynamischen Routingeinträgen.

PBR-Richtlinien werden auf einem Interface konfiguriert aber sie können auch an Zonen und Virtual Router (VR) gebunden werden.
In der Praxis wird PBR genutzt, um z.B. normalen Internettraffic über eine bestimmte Internetleitung zu routen und VPN-Traffic über eine andere.