Gateways

Sie können Gateways hinzufügen, um den Datenverkehr innerhalb des Netzwerks und zu externen Netzwerken weiterzuleiten.

Sie können IPv4- und IPv6-Gateways hinzufügen. Außerdem können Sie benutzerdefinierte Gateways bearbeiten, klonen und löschen.

Gateway-Einstellungen

Statusprüfung: Die Sophos Firewall wendet die von Ihnen festgelegten Statusprüfungsbedingungen an, um festzustellen, ob das Gateway aktiv ist. Diese Funktion ist standardmäßig deaktiviert.

Informationen zu den Failover-Regeln eines Mobilfunk-WAN-Gateways finden Sie unter WAN-Verbindungsmanager.

Gateway-Zonen: Sie können benutzerdefinierten Gateways eine Zone zuweisen. Die Sophos Firewall wendet die Zone nur dann auf den Datenverkehr an, wenn das Gateway einer passenden SD-WAN-Richtlinienroute zugewiesen ist.

Warnung

Gateway-Zonen gelten nicht für SD-WAN-Richtlinienrouten, die von Version 18.0 MR1 und früheren Versionen migriert wurden.

Für benutzerdefinierte Gateways und die ihnen zugewiesenen Zonen gelten folgende Regeln:

VPN-Zone: Benutzerdefinierten Gateways kann keine VPN-Zone zugewiesen werden.
Automatisch erstellte Gateways: Die Sophos Firewall erstellt automatisch ein Gateway, wenn Sie eine physische WAN-Schnittstelle konfigurieren. Die Zone für diese Gateways kann nicht geändert werden. Routing > Gateways.
Gateway-Lastverteilung: Lastverteilung ist nur über Gateways möglich, die mit einer physischen WAN-Schnittstelle konfiguriert sind. Diese Gateways finden Sie unter: Netzwerk > WAN-Verbindungsmanager.

Benutzerdefinierte Gateways nehmen nicht am Lastausgleich teil, selbst wenn Sie dem Gateway eine WAN-Zone zuweisen.

Anwendungsfall: Mithilfe der Gateway-Zone können Sie SD-WAN-Richtlinienrouten für Netzwerk-Hosts (z. B. Server) in verschiedenen Zonen erstellen. Die Zoneneinstellung ermöglicht die Anwendung von Firewall-Regeln basierend auf der Gateway-Zone.

Indikatoren für den Gateway-Status:

Icon showing active status. Aktives Gateway