Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-WAN-link-manager-edit-gateway

Bearbeiten Sie ein WAN-Gateway

Sie können die WAN-Gateway-Einstellungen konfigurieren, einen aktiven oder Backup-Gateway-Typ zuweisen, die Gewichtung für den Lastausgleich der Sitzungen festlegen und Failover-Regeln für mehrere WAN-Verbindungen konfigurieren. Diese Einstellungen helfen Ihnen, die Datenverkehrsverteilung zu optimieren und eine stabile Verbindung sicherzustellen.

Gateway-Details

Sie können die Standardeinstellungen für WAN-Gateways ändern.

Einstellung Beschreibung
IP-Adresse IP-Adresse des Gateways.
Schnittstelle IP-Adresse der Schnittstelle.
Typ

Ein Failover findet für beide Typen statt. Die Optionen legen fest, ob ein Lastausgleich basierend auf den folgenden Gateway-Typen erfolgt:

  • Aktiv: Bei mehr als einem aktiven Gateway erfolgt der Lastausgleich mittels gewichteter Round-Robin-Methode.
  • Backup: Leitet den Datenverkehr nur dann über das Gateway, wenn die aktiven Gateways nicht verfügbar sind.
Gewicht

Legt fest, wie der Datenverkehr mittels gewichteter Round-Robin-Lastverteilung auf mehrere aktive WAN-Verbindungen verteilt wird. Eine höhere Gewichtung führt dazu, dass mehr Sitzungen über das Gateway geleitet werden.

Wenn Sie beispielsweise ein Gewicht von 1 Zu gw0 Und 2 Zu gw1Die Firewall verteilt Sitzungen nach folgendem Muster: eine Sitzung an gw0, gefolgt von zwei Sitzungen gw1Die

Um die Leistung zu optimieren, sollten Gewichte basierend auf der Kapazität jeder Verbindung zugewiesen werden.

Notiz

Standardmäßig verwendet die Firewall Sitzungspersistenz als Lastverteilungsmethode. Wenn beispielsweise eine Anfrage von einer Quell-IP-Adresse eingeht, leitet die Firewall alle nachfolgenden Anfragen von dieser Adresse über dieselbe WAN-Verbindung. Für Erstanfragen von anderen Quell-IP-Adressen wird ein gewichtetes Round-Robin-Lastverteilungsverfahren angewendet.

Weitere Informationen zu den Lastverteilungsmethoden für WAN-Verbindungen finden Sie unter Routing.

Backup-Gateways

Wenn Sie einstellen Typ Zu Backup: Sie können die Standardeinstellungen für Backup-Gateways ändern.

Einstellung Beschreibung
Aktivieren Sie dieses Gateway

Wählen Sie eine Option, um das Backup-Gateway zu aktivieren.

  • Wenn das aktive Gateway ausfällt:
    • BELIEBIG: Aktiviert das Gateway, falls ein aktives Gateway nicht verfügbar ist.
    • ALLE: Aktiviert das Gateway nur dann, wenn alle aktiven Gateways nicht verfügbar sind.
  • Manuell: Sie müssen die Typ Zu Aktiv in der Konfiguration.
Aktion bei Aktivierung

Wählen Sie eine Option aus, um dem Backup-Gateway beim Aktivieren eine Lastverteilungsgewichtung zuzuweisen.

  • Gewicht des ausgefallenen aktiven Gateways übernehmen: Übernimmt das Gewicht des zuletzt aktiven Gateways, das nicht mehr verfügbar ist.
  • Konfiguriertes Gewicht verwenden: Verwendet das von Ihnen konfigurierte Gewicht.
Aktion bei Ausfall

Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn das aktive Gateway wiederhergestellt ist.

  • Neue Verbindungen über das wiederhergestellte Gateway bereitstellen: Neue Verbindungen werden an das aktive Gateway weitergeleitet. Bestehende Verbindungen werden über das Backup-Gateway weitergeführt, bis eine Zeitüberschreitung auftritt oder die Verbindung getrennt wird.
  • Alle Verbindungen werden über das wiederhergestellte Gateway bereitgestellt.: Stellt bestehende Verbindungen wieder her und leitet alle neuen Verbindungen über das aktive Gateway.

Notiz

Alle Verbindungen werden über das wiederhergestellte Gateway bereitgestellt. Gilt nur für SD-WAN-Routen, wenn Sie auswählen Lastverteilung über WAN-Verbindung als primäres Gateway in der Routenkonfiguration. Bei anderen Linkauswahleinstellungen in SD-WAN-Routen verarbeitet die Firewall den Datenverkehr wie folgt:

  • Aktive WAN-Verbindung als primäres SD-WAN-Gateway: Bedient ausschließlich neue Verbindungen über das wiederhergestellte Gateway.
  • Backup-WAN-Verbindung als primäres SD-WAN-Gateway: Stellt die Verbindungen wieder her und leitet den Datenverkehr weiterhin über die Backup-WAN-Verbindung.

Failover-Regeln

Legen Sie die Regeln fest, die bestimmen, wann der Datenverkehr über ein anderes Gateway umgeleitet werden soll. Standardmäßig verwendet die Firewall Ping, um die Verbindung zu testen.

Sie können die Standardregel ändern und weitere Regeln hinzufügen. UND oder ODER um festzulegen, ob alle oder nur einige Regeln vor dem Failover erfüllt sein müssen.

Für WWAN-Gateways wird eine zusätzliche Failover-Regel mit 8.8.8.8Zur Überwachung der Mobilfunk-WAN-Verbindung wird automatisch eine anerkannte DNS-Serveradresse erstellt. Siehe WAN-Verbindungsmanager.

  • Um die Kriterien zu ändern, klicken Sie hier. Bearbeiten und geben Sie eine Testmethode, einen Port und eine IP-Adresse an.
  • Um Kriterien hinzuzufügen, klicken Sie hier. Hinzufügen und geben Sie eine Testmethode, einen Port und eine IP-Adresse an.

Notiz

Bei WAN- oder ISP-basierten Gateways müssen Sie eine bekannte öffentliche IP-Adresse eingeben, um sicherzustellen, dass das Failover ordnungsgemäß funktioniert, z. B. 8.8.8.8, 8.8.4.4 für IPv4 und 2001:4860:4860::8888 für IPv6.

Bei benutzerdefinierten Gateways, die für routenbasierte VPN- (RBVPN), RED- und MPLS-Schnittstellen hinzugefügt wurden, müssen Sie eine IP-Adresse hinter dem Gateway eingeben, um sicherzustellen, dass das Failover ordnungsgemäß funktioniert.

Notiz

Um bei IPv6 das Upstream-Gerät auf Failover zu prüfen, verwenden Sie die IPv6-Adresse des Gateways anstelle der Link-Local-Adresse.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen