Gateways
Sie können Gateways hinzufügen, um den Datenverkehr innerhalb des Netzwerks und zu externen Netzwerken weiterzuleiten.
Sie können IPv4- und IPv6-Gateways hinzufügen. Sie können auch benutzerdefinierte Gateways bearbeiten, klonen und löschen.
Gateway-Einstellungen
Integritätsprüfung: Die Sophos Firewall wendet die von Ihnen festgelegten Integritätsprüfungsbedingungen an, um festzustellen, ob das Gateway aktiv ist. Diese Option ist standardmäßig deaktiviert.
Die Failover-Regeln eines Mobilfunk-WAN-Gateways finden Sie unter WAN-Link-Manager.
Gateway-Zonen: Sie können benutzerdefinierten Gateways eine Zone zuweisen. Die Sophos Firewall wendet die Zone nur dann auf den Datenverkehr an, wenn das Gateway einer entsprechenden SD-WAN-Richtlinienroute zugewiesen ist.
Warnung
Gateway-Zonen gelten nicht für SD-WAN-Richtlinienrouten, die von 18.0 MR1 und früher migriert wurden.
Für benutzerdefinierte Gateways und die ihnen zugewiesenen Zonen gelten folgende Regeln:
- VPN-Zone: Sie können benutzerdefinierten Gateways keine VPN-Zone zuweisen.
- Automatisch erstellte Gateways: Die Sophos Firewall erstellt automatisch ein Gateway, wenn Sie eine physische WAN-Schnittstelle konfigurieren. Sie können die Zone für diese Gateways nicht ändern von Routenplanung > Gateways.
-
Gateway-Lastausgleich: Sie können den Lastausgleich nur über Gateways implementieren, die mit einer physischen WAN-Schnittstelle konfiguriert sind. Um diese Gateways anzuzeigen, gehen Sie zu Netzwerk > WAN-Link-Manager.
Benutzerdefinierte Gateways nehmen nicht am Lastenausgleich teil, auch wenn Sie dem Gateway eine WAN-Zone zuweisen.
Anwendungsfall: Verwenden Sie die Gateway-Zone, um SD-WAN-Richtlinienrouten für Netzwerkhosts (z. B. Server) in verschiedenen Zonen zu erstellen. Mit der Zoneneinstellung können Sie Firewall-Regeln basierend auf der Gateway-Zone anwenden.
Indikatoren für den Gateway-Status:
: Aktives Gateway
: Inaktives Gateway
Gateway-Nutzung
Sehen Objektverwendung.