Zur Startseite gehen
0,00 €*

Verwalten von SD-WAN-Routen

Sie können SD-WAN-Routen konfigurieren, um den Datenverkehr basierend auf Leistungs-SLAs dynamisch über mehrere Gateways zu leiten.

Sie können IPv4- und IPv6-SD-WAN-Routen erstellen. Sie können Ihre WAN-Infrastruktur optimieren, einschließlich MPLS-, Internet-, LTE- und IPsec-Tunnel-Schnittstellen (XFRM), und ausgehenden Datenverkehr basierend auf Benutzern, Gruppen, Anwendungsobjekten und Netzwerkkriterien wie der eingehenden Schnittstelle, Quell- und Zielnetzwerken sowie Diensten weiterleiten.

Sie können SD-WAN-Routen anhand von Routenname, Objekt und Objektwert suchen. Beispielsweise können Sie nach dem HTTPS-Dienst suchen, indem Sie Folgendes eingeben: 443.

Sehen Benutzer- und anwendungsbasierte SD-WAN-Routen.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Sie SD-WAN-Routen einrichten.

Failover ohne Auswirkungen

Die Sophos Firewall bietet Failover ohne Auswirkungen und leitet Verbindungen nahtlos um, basierend auf dem von Ihnen in einer SD-WAN-Route ausgewählten SD-WAN-Profil. Mit SD-WAN-Profilen können Sie bis zu acht Gateways zuweisen, SLAs für Latenz, Jitter und Paketverlust konfigurieren und Integritätsprüfungsziele festlegen.

SD-WAN leitet Verbindungen nahtlos zum nächsten verfügbaren Gateway um. Angenommen, das Gateway, das aktuell Datenverkehr verarbeitet, fällt aus oder erfüllt die SLA nicht mehr. Die Firewall leitet den Datenverkehr nahtlos zum nächsten verfügbaren Gateway um, ohne dass es zu Verbindungsabbrüchen oder Serviceeinbußen kommt. Siehe SD-WAN-Profile.

Die Firewall leitet den Datenverkehr unter den folgenden Bedingungen um:

  • Ein Gateway ist nicht mehr verfügbar oder erfüllt das SLA nicht.
  • Das primäre Gateway oder ein Gateway mit hoher Priorität wird verfügbar.
  • Wenn Sie die SD-WAN-Route oder das SD-WAN-Profil bearbeiten.
  • Wenn sich die Routenpriorität ändert.

Aktionen

Sie können die folgenden Aktionen ausführen, um SD-WAN-Routen zu konfigurieren und zu verwalten:

  • Sie können auf der Seite mithilfe der verfügbaren Felder nach SD-WAN-Routen suchen.

  • Um die Reihenfolge einer SD-WAN-Route zu ändern, verschieben Sie die Route per Drag & Drop. Die Sophos Firewall wertet die Routen in der angezeigten Reihenfolge aus, bis eine Übereinstimmung gefunden wird. Sobald eine Übereinstimmung gefunden wurde, werden nachfolgende Routen nicht mehr ausgewertet.

  • Klicken Sie auf Weitere Optionen More options icon. für die folgenden Aktionen:

    • Um eine Route ein- oder auszuschalten, verwenden Sie die An oder Aus schalten.
    • Um eine Route zu bearbeiten, klicken Sie auf Bearbeiten Edit icon..
    • Um eine Route zu klonen, klicken Sie auf Route unten klonen.
    • Um den Datenübertragungszähler zurückzusetzen, klicken Sie auf Datenübertragungszähler zurücksetzen.
    • Um eine Route zu löschen, klicken Sie auf Löschen.

SDWAN route actions and status.

Gateway-Status

Bewegen Sie den Mauszeiger über das Symbol der Route unter Aktiv um den Gateway-Status anzuzeigen.

Wenn Sie SD-WAN-Profile ausgewählt haben, kann der Gateway-Status einer der folgenden sein:

  • Im Einsatz
  • Verfügbar
  • Nicht verfügbar
  • In Verwendung, aber SLA wird nicht eingehalten
  • Verfügbar und SLA wird nicht eingehalten

Wenn Sie primäre und Backup-Gateways ausgewählt haben, kann der Gateway-Status einer der folgenden sein:

Icon showing gateway is active. Eines der Gateways ist aktiv und die Route ist live.

Icon showing gateway is down. Das Gateway ist ausgefallen und die Route ist nicht aktiv. Weiterleiten nur über angegebene Gateways ist aus.

Icon showing gateway is down and override gateway monitoring is turned on. Das Gateway ist ausgefallen und die Route ist nicht aktiv. Weiterleiten nur über angegebene Gateways ist eingeschaltet.

Wenn die im SD-WAN-Profil oder in der SD-WAN-Route konfigurierten Gateways nicht verfügbar sind, prüft die Sophos Firewall andere SD-WAN-Routen. Wird keine passende Route gefunden, wird die Standardroute (WAN-Link-Loadbalancing) angewendet, die den Datenverkehr zwischen den aktiven WAN-Links verteilt. Die aktiven WAN-Links finden Sie unter Netzwerk > WAN-Link-Manager.

Routenpriorität

Das Routing folgt der Priorität, die Sie in der Befehlszeilenschnittstelle angeben. Die Standard-Routing-Priorität ist statisch, SD-WAN und dann VPN-Routen.

Sie können die Routenpriorität auf Routenplanung > SD-WAN-Routen.

Route precedence.

Sehen Routen und Routenpriorität auf der Sophos Firewall.

So zeigen Sie SD-WAN-Protokolle an

SD-WAN-Protokolle zeigen den Status der Integritätsprüfung und die dadurch ausgelösten Routenänderungen an. SD-WAN-Protokolle umfassen Protokolle, die sich speziell auf eine SD-WAN-Route, ein SD-WAN-Profil und ein SD-WAN-SLA beziehen.

SD-WAN-Protokolle zeigen auch den Lastausgleichsstatus der Gateways:

Logs showing the load-balancing status.

Gehen Sie wie folgt vor, um SD-WAN-Protokolle zu aktivieren:

  1. Gehe zu Systemdienste > Protokolleinstellungen.

  2. Wählen SD-WAN um Protokolle für Folgendes zu aktivieren:

    • SD-WAN-Profil
    • SD-WAN-SLA
    • SD-WAN-Route

Gehen Sie wie folgt vor, um die SD-WAN-Protokolle anzuzeigen:

  1. Klicken Protokollanzeige in der oberen rechten Ecke.

  2. Wählen SD-WAN in der Modulliste.

    SD-WAN module.

Um das SD-WAN-Profil und die Routenprotokolle in den Firewall-Protokollen anzuzeigen, gehen Sie wie folgt vor:

  1. Wählen Firewall in der Modulliste.

  2. Klicken Sie auf die Schaltfläche zum Erweitern neben der Liste.

    SD-WAN log selection.

  3. Wählen Sie die gewünschten SD-WAN-Protokolle aus.

  4. Klicken Anwenden.

    SD-WAN log selection.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung