Gatewaydetails bearbeiten
Ändern Sie die Gateway-Details und erstellen oder bearbeiten Sie Failover-Regeln dafür.
Gateway-Details
Sie können die allgemeinen Details des Gateways, wie beispielsweise Typ und Gewicht, ändern.
Option | Beschreibung |
---|---|
IP-Adresse | IP-Adresse des Gateways. |
Schnittstelle | IP-Adresse der Schnittstelle. |
Typ | Die Methode, mit der der Verkehr durch das Gateway geleitet wird. Wählen Sie Aktiv um den Datenverkehr über das Gateway zu leiten. Wenn Sie mehr als ein aktives Gateway konfigurieren, wird der Datenverkehr entsprechend der zugewiesenen Gewichtung auf die Gateways verteilt. Wählen Sie Sicherung um den Verkehr nur dann durch das Gateway zu leiten, wenn das aktive Gateway ausgefallen ist. |
Gewicht | Priorität des Gateways für die Verkehrszuweisung. Dieser Wert bestimmt, wie viel Verkehr im Verhältnis zu den anderen verfügbaren Verbindungen über die Verbindung geleitet wird. |
Wenn Sie Typ ausgewählt haben Sicherungkönnen Sie die folgenden Details des Backup-Gateways ändern:
Option | Beschreibung |
---|---|
Aktivieren Sie dieses Gateway | Die Methode, mit der das Gateway aktiviert wird. Wählen Sie Wenn ein/alle aktiven Gateways ausfallen , um dieses Gateway automatisch zu aktivieren, wenn eines oder alle aktiven Gateways ausfallen. Wählen Sie Manuell eine manuelle Aktivierung erforderlich ist. |
Aktion bei Aktivierung | Die Methode, mit der die Firewall dem Gateway Gewicht zuweist. Wählen Sie Gewicht des ausgefallenen aktiven Gateways übernehmen um die Gewichtung des ausgefallenen aktiven Gateways für den Lastenausgleich zwischen den Gateways zu verwenden. Wählen Sie Konfiguriertes Gewicht verwenden um das konfigurierte Gewicht des Gateways zu verwenden. |
Aktion bei Failback | Die Methode, mit der die Firewall reagiert, wenn das primäre Gateway wiederhergestellt wird. Wählen Sie Stellen Sie neue Verbindungen über das wiederhergestellte Gateway bereit neue Verbindungen über das primäre Gateway zu leiten. Die Firewall leitet bestehende Verbindungen weiterhin über das Backup-Gateway weiter, bis diese getrennt werden oder eine Zeitüberschreitung auftritt. Wählen Stellen Sie alle Verbindungen über das wiederhergestellte Gateway bereit um bestehende Verbindungen wiederherzustellen und den gesamten Datenverkehr über das primäre Gateway zu leiten. Es stellt Verbindungen wieder her, für die Sie das Backup-Gateway angegeben haben, z. B. in einer SD-WAN-Route, und leitet sie weiterhin über das Backup-Gateway, jedoch nicht über das primäre Gateway. |
Notiz
Derzeit gilt die Option, alle Verbindungen über das wiederhergestellte Gateway bereitzustellen, nicht für SD-WAN-Routen. Wenn die Sophos Firewall den Datenverkehr mit SD-WAN-Routen abgleicht, stellt sie nur neue Verbindungen über das wiederhergestellte Gateway bereit.
Wenn der Verkehr mit WAN-Link-Lastausgleich, stellt es alle Verbindungen über das wiederhergestellte Gateway bereit, wenn Sie die Option ausgewählt haben.
Failover-Regeln
Geben Sie die Kriterien an, anhand derer der Datenverkehr an ein anderes Gateway umgeleitet werden soll. Standardmäßig testet die Firewall die Verbindung per Ping. Sie können die Standardkriterien ändern und Kriterien hinzufügen. Zusätzliche Kriterien werden mit „AND“ ausgewertet.
Für WWAN-Gateways ist eine zusätzliche Failover-Regel mit 8.8.8.8
, eine anerkannte DNS-Serveradresse, wird automatisch erstellt, um die Mobilfunk-WAN-Konnektivität zu überwachen. Siehe WAN-Link-Manager.
- Um die Kriterien zu ändern, klicken Sie auf Bearbeiten und geben Sie eine Testmethode, einen Port und eine IP-Adresse an.
- Um Kriterien hinzuzufügen, klicken Sie auf Hinzufügen und geben Sie eine Testmethode, einen Port und eine IP-Adresse an.
Notiz
Für WAN- oder ISP-basierte Gateways müssen Sie eine bekannte öffentliche IP-Adresse eingeben, um sicherzustellen, dass das Failover ordnungsgemäß funktioniert, z. B. 8.8.8.8
, 8.8.4.4
, oder 2001:4860:4860::8888
für IPv6. Für benutzerdefinierte Gateways, die für die Schnittstellentypen routenbasiertes VPN (RBVPN), RED und MPLS hinzugefügt wurden, müssen Sie hinter dem Gateway eine IP-Adresse eingeben, um sicherzustellen, dass das Failover ordnungsgemäß funktioniert.
Notiz
Wenn Sie bei IPv6 das Upstream-Gerät auf eine Failover-Prüfung prüfen möchten, verwenden Sie die IPv6-Adresse des Gateways anstelle der Link-Local-Adresse.
Weitere Ressourcen