Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-WAN-link-manager

WAN-Verbindungsmanager

Mit dem WAN-Link-Manager können Sie Gateways so konfigurieren, dass sie Link-Failover und Lastausgleich unterstützen.

Gehe zu Netzwerk > WAN-Verbindungsmanager.

Gateways

WAN-Gateways

Wenn Sie eine physische WAN-Schnittstelle konfigurieren auf Netzwerk > Schnittstellen: Sie legen außerdem die Gateway-Einstellungen basierend auf Ihrer ISP-Verbindung fest. Falls Sie über mehrere ISP-Verbindungen verfügen, können Sie jede Verbindung an einer physischen WAN-Schnittstelle terminieren. Die Firewall leitet den Datenverkehr über das für die jeweilige ISP-Verbindung konfigurierte Gateway weiter.

Sie können ein Gateway als aktiv oder als Backup konfigurieren. Diese Gateways werden automatisch in der Liste des WAN-Link-Managers angezeigt. Die benutzerdefinierten Gateways, die Sie konfigurieren, werden auf Routing > Gateways Sie erscheinen nicht in dieser Liste, selbst wenn Sie ihnen die WAN-Zone zuweisen.

Mobilfunk-WAN

Für WWAN-Gateways wird eine zusätzliche Failover-Regel mit 8.8.8.8Zur Überwachung der Mobilfunk-WAN-Verbindung wird automatisch eine anerkannte DNS-Serveradresse erstellt. Dies erfolgt zusätzlich zur Failover-Regel mit der gemieteten Gateway-IP-Adresse.

Wenn der Internetdienstanbieter keine Pings an die gemietete Gateway-Adresse zulässt, implementiert die Firewall die zusätzliche Failover-Regel, die es ihr ermöglicht, die Mobilfunk-WAN-Konnektivität zu überwachen.

Dies ist die Standardroute. Wenn Sie diese Option für die Gateways in SD-WAN-Routen auswählen, verteilt die Sophos Firewall den Datenverkehr gleichmäßig auf die aktiven WAN-Verbindungen.

  • Um einen Verkehrsbericht für ein Gateway anzuzeigen, klicken Sie auf Datenübertragung. Data transfer button..
  • Um die Zeit festzulegen, nach der die Sophos Firewall eine nicht reagierende Verbindung als unterbrochen erkennt, geben Sie einen Wert in das Feld ein. Gateway-Failover-Timeout Feld und Klick Anwenden.

Notiz

Bei Konfigurationen, die zwei WAN-Schnittstellen für den Lastausgleich verwenden, die Teil desselben Subnetzes sind und dasselbe Gateway nutzen, empfehlen wir die Verwendung von LAG, um Probleme mit dem Routing oder der Gateway-Stabilität zu vermeiden.

Bei Konfigurationen mit einer vom Internetdienstanbieter zugewiesenen IP-Adresse außerhalb des Subnetzes Ihres Gateways müssen Sie auf Ihrer WAN-Schnittstelle eine Alias-IP-Adresse verwenden, die sich innerhalb des vom Internetdienstanbieter zugewiesenen Subnetzes befindet.

Netzwerkverkehrsbericht für Gateway

Sehen Sie sich den Netzwerkverkehr Ihres WAN-Gateways für verschiedene Zeiträume an. Wählen Sie den gewünschten Zeitraum aus dem Dropdown-Menü aus. Brauch: Sie können ein Start- und ein Enddatum auswählen. Klicken Sie Zeigen um das Diagramm und die Tabelle zu aktualisieren.

Die Daten im Diagramm werden stündlich aktualisiert, die Daten in der Tabelle hingegen täglich.

Aktive Backup-Konfiguration für Failover

Sie konfigurieren ein oder mehrere Gateways als Backup-Gateways. Mit einer Aktiv-Backup-Konfiguration können Sie ein WAN-Verbindungs-Failover realisieren.

Durch den Einsatz von Failover minimieren Sie das Risiko von Serviceausfällen und gewährleisten eine unterbrechungsfreie Internetverbindung. Fällt eine Verbindung aus, leitet die Firewall den Datenverkehr auf die verfügbaren Backup-Gateways um und verteilt ihn entsprechend der Priorität der Verbindungen. Während des Failover-Vorgangs überwacht die Firewall den Zustand der ausgefallenen Verbindung und leitet den Datenverkehr dorthin um, sobald diese wieder verfügbar ist.

Aktiv-Aktiv-Konfiguration für Lastausgleich

Sie können einen Lastausgleich für WAN-Verbindungen mithilfe einer Aktiv-Aktiv-Konfiguration erreichen.

Die Sophos Firewall verteilt den Datenverkehr gleichmäßig auf die aktiven Gateways. Standardmäßig wird ein neues Gateway als aktives Gateway hinzugefügt. Dadurch erfolgt der Lastausgleich automatisch zwischen den bestehenden und den neu hinzugefügten ISP-Verbindungen. Die Sophos Firewall verwendet hierfür einen gewichteten Round-Robin-Algorithmus, der den Datenverkehr anhand der für die Verbindungen festgelegten Gewichtung auf die ISP-Verbindungen verteilt.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen