WAN-Link-Manager
Mit dem WAN-Link-Manager können Sie Gateways konfigurieren, um Link-Failover und Lastenausgleich zu unterstützen.
Gehe zu Netzwerk > WAN-Link-Manager.
Gateways
WAN-Gateways
Wenn Sie eine physische WAN-Schnittstelle konfigurieren auf Netzwerk > Schnittstellen, legen Sie auch die Gateway-Einstellungen basierend auf Ihrer ISP-Verbindung fest. Wenn Sie mehrere ISP-Verbindungen haben, können Sie jede Verbindung an einer physischen WAN-Schnittstelle terminieren. Die Firewall leitet den Datenverkehr über das für die Verbindung konfigurierte Gateway an die ISP-Verbindung weiter.
Sie können ein Gateway als aktiv oder als Backup konfigurieren. Diese Gateways erscheinen automatisch in der Liste des WAN-Link-Managers. Die benutzerdefinierten Gateways, die Sie konfigurieren, Routenplanung > Gateways erscheinen nicht in dieser Liste, auch wenn Sie ihnen die WAN-Zone zuweisen.
Mobilfunk-WAN
Für WWAN-Gateways ist eine zusätzliche Failover-Regel mit 8.8.8.8
, eine anerkannte DNS-Serveradresse, wird automatisch erstellt, um die Mobilfunk-WAN-Konnektivität zu überwachen. Dies gilt zusätzlich zur Failover-Regel mit der geleasten Gateway-IP-Adresse.
Wenn der ISP keine Pings an die geleaste Gateway-Adresse zulässt, implementiert die Firewall die zusätzliche Failover-Regel, die es ihr ermöglicht, die Mobilfunk-WAN-Konnektivität zu überwachen.
WAN-Link-Lastausgleich
Dies ist die Standardroute. Wenn Sie diese Option für die Gateways in SD-WAN-Routen auswählen, verteilt die Sophos Firewall den Datenverkehr zwischen den aktiven WAN-Verbindungen.
- Um einen Verkehrsbericht für ein Gateway anzuzeigen, klicken Sie auf Datenübertragung
.
- Um die Zeit festzulegen, nach der Sophos Firewall feststellt, dass eine nicht reagierende Verbindung unterbrochen ist, geben Sie einen Wert in das Feld Gateway-Failover-Timeout und klicken Sie auf Anwenden.
Notiz
In Konfigurationen, die zwei WAN-Schnittstellen zum Lastenausgleich verwenden, die Teil desselben Subnetzes sind und dasselbe Gateway verwenden, empfehlen wir die Verwendung von LAG, um Routing- oder Gateway-Stabilitätsprobleme zu vermeiden.
In Konfigurationen mit einer vom ISP zugewiesenen IP-Adresse außerhalb des Subnetzes Ihres Gateways müssen Sie auf Ihrer WAN-Schnittstelle eine Alias-IP-Adresse verwenden, die sich innerhalb des vom ISP zugewiesenen Subnetzes befindet.
Netzwerkverkehrsbericht für Gateway
Zeigen Sie den Netzwerkverkehr Ihres WAN-Gateways für verschiedene Zeiträume an. Wählen Sie die gewünschte Zeit aus der Dropdown-Liste. Wenn Sie Brauchkönnen Sie ein Start- und ein Enddatum auswählen. Klicken Sie auf Zeigen um das Diagramm und die Tabelle zu aktualisieren.
Die Daten im Diagramm werden stündlich aktualisiert, während die Daten in der Tabelle täglich aktualisiert werden.
Active-Backup-Konfiguration für Failover
Sie konfigurieren ein oder mehrere Gateways als Backup-Gateways. Mithilfe einer Active-Backup-Konfiguration erreichen Sie ein WAN-Link-Failover.
Mit Failover minimieren Sie das Risiko von Dienstunterbrechungen und gewährleisten eine ständige Internetverbindung. Fällt eine Verbindung aus, leitet die Firewall den Datenverkehr an die verfügbaren Backup-Gateways um und verteilt ihn entsprechend der zugewiesenen Gewichtung auf die Verbindungen. Während des Failovers überwacht die Firewall den Zustand der toten Verbindung und leitet den Datenverkehr dorthin um, sobald diese wieder verfügbar ist.
Aktiv-Aktiv-Konfiguration für den Lastenausgleich
Sie können einen WAN-Link-Lastenausgleich mithilfe einer Aktiv-Aktiv-Konfiguration erreichen.
Die Sophos Firewall gleicht den Datenverkehr zwischen den aktiven Gateways aus. Standardmäßig wird ein neues Gateway als aktives Gateway hinzugefügt. Dadurch erfolgt automatisch ein Lastausgleich zwischen den bestehenden und neu hinzugefügten ISP-Verbindungen. Die Sophos Firewall verwendet einen gewichteten Round-Robin-Algorithmus für den Lastausgleich und verteilt den Datenverkehr basierend auf der für die Verbindungen festgelegten Gewichtung auf die ISP-Verbindungen.
Weitere Ressourcen