Fügen Sie eine SD-WAN-Route hinzu

Sie können den Datenverkehr basierend auf SD-WAN-Routingkriterien weiterleiten, z. B. der eingehenden Schnittstelle, den Quell- und Zielnetzwerken, Diensten, Anwendungsobjekten, Benutzern und Benutzergruppen.

Sie können die primären und Backup-Gateways angeben, über die der Datenverkehr geleitet werden soll.

1. Gehe zu Routenplanung > SD-WAN-Routen.
2. Klicken IPv4 oder IPv6 und klicken Sie auf Hinzufügen.
3. Geben Sie einen Namen ein.

4. Wählen Sie die Eingehende Schnittstelle.

   Die Firewall gleicht die Route mit dem Datenverkehr ab, der über diese Schnittstelle gemäß den angegebenen Kriterien eingeht. Sie können auch eine Tunnelschnittstelle (XFRM) mit lokalen und Remote-Subnetzen auswählen, die auf Beliebig.

5. Wählen Sie die Stufe DSCP-Kennzeichnung um eingehende Pakete hinsichtlich ihrer Priorität abzugleichen.

   • Beschleunigte Weiterleitung (EF): Priority Queuing sorgt für geringe Verzögerungen und Paketverluste. Geeignet für Echtzeitdienste.
   • Gesicherte Weiterleitung (AF): Garantierte Zustellung, jedoch mit Paketverlust bei Überlastung. Pakete haben eine höhere Priorität als Best-Effort.
   • Klassenselektor (CS): Abwärtskompatibilität mit Netzwerkgeräten, die IP-Priorität im Diensttyp verwenden.

6. Wählen Sie die Quellnetzwerke.

7. Wählen Sie die Zielnetzwerke.

   Um Datenverkehr an öffentliche IP-Adressen zu senden, empfehlen wir, nicht auszuwählen BeliebigKlicken Sie auf Neues Element hinzufügen, klar Beliebigund suchen Sie nach internet. Wählen Sie die Standard-IPv4-Hostgruppe (Internet-IPv4-Gruppe) oder die Standard-IP-Hostbereiche, wie z. B. Internet IPv4 (1-9).

   Warnung

   Wenn Sie die Routenpriorität auf SD-WAN-Routen vor statischen Routen einstellen und die SD-WAN Zielnetzwerke Zu BeliebigDie Sophos Firewall wendet die SD-WAN-Route auf den gesamten (externen und internen) Datenverkehr an. Dadurch werden Ihre internen Quellen gezwungen, das WAN-Gateway für interne Ziele zu verwenden.

8. Wählen Sie ein Service, Zum Beispiel HTTPS.

9. Wählen Sie die Anwendungsobjekte.

   Wenn Sie beispielsweise VoIP-Anwendungen auswählen, verwendet Sophos Firewall diese SD-WAN-Route, um diesen Datenverkehr weiterzuleiten.

   Notiz

   Die Sophos Firewall verwendet die Details der ersten Sitzung, um den Datenverkehr für zukünftige Sitzungen einer SD-WAN-Route zuzuordnen. Die Gültigkeitsdauer (TTL) für Anwendungssitzungsdetails beträgt 3600 Sekunden ab Sitzungsbeginn. Wenn innerhalb dieses Zeitraums keine weitere Sitzung gestartet wird, werden die Sitzungsdetails gelöscht. Siehe SD-WAN-Routing.

10. Wählen Sie die Benutzer oder Gruppen.

11. Für Einstellungen für die LinkauswahlWählen Sie eine der folgenden Optionen aus:

    • Klicken SD-WAN-Profil auswählen und wählen Sie ein Profil aus.

    • Klicken Primäre und Backup-Gateways und wählen Sie die Primäres Gateway und die Backup-Gateway.

      Wenn Sie das Backup-Gateway löschen, setzt Sophos Firewall das Backup-Gateway auf KeinerFällt das primäre Gateway aus, leitet die Sophos Firewall den Datenverkehr über das Backup-Gateway um. Sobald das primäre Gateway wieder verfügbar ist, leitet die Sophos Firewall neue Verbindungen darüber um. Bestehende Verbindungen nutzen weiterhin das Backup-Gateway.

    Wenn Sie das SD-WAN-Profil oder das primäre Gateway löschen, löscht die Sophos Firewall die Route und implementiert die Standardroute (WAN-Link-Lastausgleich), das den Datenverkehr zwischen den aktiven WAN-Verbindungen ausgleicht.

12. Wählen Weiterleiten nur über angegebene Gateways Wenn Sie den Datenverkehr nur über das SD-WAN-Profil oder die in dieser Route angegebenen Gateways weiterleiten möchten. Wenn diese Gateways nicht erreichbar sind, verwirft die Sophos Firewall den Datenverkehr.

    Wenn Sie das Kontrollkästchen deaktivieren und die Gateways ausgefallen sind, wertet die Firewall andere SD-WAN-Routen aus. Wenn keine andere passende Route gefunden wird, wird die Standardroute angewendet.

13. Klicken Speichern.

Weitere Ressourcen

• DSCP-Wert
• Erstellen Sie ein routenbasiertes VPN (von jedem zu jedem Subnetz).