Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-WAF-sd-wan-routes

Verwenden Sie SD-WAN-Routen für WAF

Sie können SD-WAN-Routen verwenden, um Datenverkehr an einen durch eine Web Application Firewall (WAF) geschützten Webserver in einem Remote-Netzwerk weiterzuleiten.

  • Szenario

    Dieses Beispiel basiert auf der folgenden Bereitstellung:

    • Eine durch WAF geschützte Website wird auf Port1 (WAN) über TCP-Port 8080 veröffentlicht.
    • Die Sophos Firewall und die Remote-Firewall sind über ein routenbasiertes IPsec-VPN verbunden.
    • Der Webserver hinter der Remote-Firewall ist erreichbar über die gw6 Tor.

Netzwerkdiagramm

WAF SD WAN route network diagram.

Anforderungen

Stellen Sie sicher, dass Sie über die folgenden Konfigurationen verfügen:

Gateway-Objekt konfigurieren

Sie müssen ein Gateway-Objekt für das Gateway konfigurieren, über das der Remote-Webserver erreichbar ist. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Routenplanung > Gateways.
  2. Unter IPv4-Gatewayauf Hinzufügen.
  3. Geben Sie einen Namen ein. In diesem Beispiel wird gw6.
  4. Unter Gateway-IPGeben Sie die IP-Adresse des Remote-Gateways ein. In diesem Beispiel wird 10.12.13.2.
  5. Unter SchnittstelleWählen Sie die Schnittstelle des Gateways aus. In diesem Beispiel wird xfrm1-10.12.13.1.
  6. Unter ÜberwachungsbedingungGeben Sie die IP-Adresse eines Host-Geräts hinter dem Gateway ein. In diesem Beispiel wird 10.12.13.2.

Weitere Informationen finden Sie unter Hinzufügen eines Gateways.

WAF SD-WAN route gateway.

SD-WAN-Route konfigurieren

Gehen Sie wie folgt vor, um eine SD-WAN-Route zu konfigurieren:

  1. Gehe zu Routenplanung > SD-WAN-Routen.
  2. Wählen IPv4 und klicken Sie auf Hinzufügen.
  3. Geben Sie einen Namen ein. In diesem Beispiel wird SD-WAN WAF.
  4. Unter Zielnetzwerke, entfernen Any und wählen Sie die WAN-Schnittstelle aus, über die der Webserver erreichbar ist. Dieses Beispiel verwendet #Port1.

  5. Unter Leistungen, entfernen Any und wählen Sie das Serviceobjekt für den Port aus, über den der Webserver erreichbar ist. Dieses Beispiel verwendet TCP 8080.

    Wenn sich der externe TCP-Port des Webservers vom internen TCP-Port unterscheidet, müssen Sie in der SD-WAN-Route den externen TCP-Port verwenden.

    WAF SD-WAN route traffic selector.

  6. Unter Einstellungen für die Linkauswahl, wählen Primäre und Backup-Gateways.

  7. Unter Primäres GatewayWählen Sie das Gateway aus, über das der Webserver erreichbar ist. In diesem Beispiel wird gw6.

    WAF SD-WAN route link selection.

  8. Klicken Speichern.

Weiterleitung an mehrere Webserver

Um den Datenverkehr an mehrere Webserver weiterzuleiten, können Sie wie folgt vorgehen:

  • Verwenden Sie dieselbe SD-WAN-Route, wenn die Server dasselbe Gateway, aber unterschiedliche TCP-Ports oder WAN-IP-Adressen verwenden. Fügen Sie diese Ports den Diensten der SD-WAN-Route und die WAN-IP-Adressen den Zielnetzwerken hinzu.
  • Verwenden Sie unterschiedliche SD-WAN-Routen, wenn die Server unterschiedliche Gateways verwenden.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung