Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-SD-WAN-routes-profiles

SD-WAN-Profile

Sie können SD-WAN-Profile verwenden, um eine SD-WAN-Routingstrategie für mehrere Gateways in Ihrem SD-WAN-Netzwerk zu definieren. Sind zwei oder mehr Gateways in Ihrem Netzwerk konfiguriert, können Sie mithilfe eines SD-WAN-Profils den Datenverkehr basierend auf der Verfügbarkeit oder Leistung der Gateways routen. Dieser Ansatz optimiert die Leistung Ihres SD-WAN-Netzwerks und trägt zur Sicherstellung der Kontinuität bei Störungen durch Ihren Internetanbieter bei.

Routingstrategien

Beim Konfigurieren eines SD-WAN-Profils fügen Sie die konfigurierten Gateways dem SD-WAN-Profil hinzu und listen sie in der Reihenfolge auf, in der die Firewall sie auswerten soll. Die Firewall verwendet eine Routing-Strategie, um ein Gateway auszuwählen. Sie können auswählen Erstes verfügbares Gateway oder Lastverteilung.

Erstes verfügbares Gateway

Wenn Sie den Datenverkehr basierend auf der Verfügbarkeit der Gateways weiterleiten möchten, wählen Sie die entsprechende Option aus. Erstes verfügbares Gateway Routingstrategie. Die Firewall führt eine Integritätsprüfung aller hinzugefügten Gateways in der von Ihnen angegebenen Reihenfolge durch und wählt das erste verfügbare Gateway aus.

Lastverteilung

Sie können die auswählen Lastverteilung Routingstrategie zum Lastausgleich des Datenverkehrs auf alle hinzugefügten Gateways oder auf alle Gateways, die die SLA erfüllen, wenn Sie diese Option aktivieren Service Level Agreement (SLA) für das Profil. Anschließend müssen Sie eine Load-Balancing-Methode auswählen:

  • Rundenturnier: Die Firewall verteilt den Datenverkehr in der angegebenen Reihenfolge auf alle Gateways. Wenn Sie beispielsweise drei Gateways haben, leitet die Firewall die erste Anfrage an das erste Gateway, die zweite an das zweite, die dritte an das dritte und die vierte wieder an das erste Gateway weiter.
  • Sitzungspersistenztyp: Die Sitzungspersistenz ermöglicht es, für die Dauer einer Sitzung dasselbe Gateway beizubehalten. Die Firewall leitet den Datenverkehr für eine einzelne Sitzung über dasselbe Gateway, basierend auf der Quell-IP-Adresse, der Ziel-IP-Adresse, den Quell- und Ziel-IP-Adressen oder der Verbindung. Dies ist nützlich für sitzungskritische Anwendungen wie Online-Banking und Online-Shops.

Gateway-Gewichte

Sie können Gateways Gewichtungen zuweisen, um ein Verteilungsverhältnis für den Lastausgleich festzulegen. Die Firewall verteilt den Datenverkehr anhand der von Ihnen angegebenen Gewichtung auf die Gateways. Die Gewichtung eines Gateways richtet sich nach seiner Kapazität und seinen Ressourcen. Wenn Sie beispielsweise zwei Gateways haben und dem ersten die Gewichtung 3 und dem zweiten die Gewichtung 1 zuweisen, leitet die Firewall drei von vier Anfragen an das erste und eine Anfrage an das zweite Gateway weiter.

Service-Level-Vereinbarung

Einschalten Service Level Agreement (SLA) Der Datenverkehr wird anhand der Gateway-Leistung weitergeleitet. Eine Service-Level-Vereinbarung (SLA) enthält die Kriterien für die Leistungsüberwachung. Die Firewall führt eine Zustandsprüfung durch und wählt das leistungsstärkste Gateway basierend auf den in der SLA definierten Kriterien aus. Sie können eine der folgenden SLAs verwenden:

  • Beste Qualität: Wählt das leistungsstärkste Gateway anhand der von Ihnen festgelegten Kriterien für die Leistungsüberwachung (Latenz, Jitter oder Paketverlust) aus. Wenn Sie beispielsweise Latenz als Kriterium auswählen, wählt die Firewall das Gateway mit der geringsten Latenz. Sie können diese SLA für nicht kritischen Datenverkehr verwenden. Lastverteilung Bei der Routing-Strategie führt die Firewall nur dann einen Lastausgleich durch, wenn zwei oder mehr Gateways die leistungsstärksten Gateways sind.

  • Benutzerdefinierte SLA: Wählt das leistungsstärkste Gateway basierend auf den von Ihnen definierten maximal zulässigen Werten für Latenz, Jitter und Paketverlust aus. Wenn Sie die folgende Option ausgewählt haben: Lastverteilung Bei der Routing-Strategie verteilt die Firewall den Datenverkehr gleichmäßig auf alle Gateways, die die SLA erfüllen.

Mit dem Beste Qualität Bei SLA sucht die Firewall nur nach dem leistungsstärksten Gateway auf Basis eines einzigen Kriteriums. Benutzerdefinierte SLA stellt sicher, dass die Firewall das Gateway auswählt, das die festgelegten Leistungsniveaus für alle Leistungskriterien erfüllt.

Die Firewall leitet den Datenverkehr über das erste verfügbare Gateway, das die SLA erfüllt. Wenn kein Gateway die SLA erfüllt, verwendet sie die ausgewählte Routing-Strategie (Erstes verfügbares Gateway oder Lastverteilung: ).

Rückfall auf das ursprüngliche Gateway

Wenn Sie die Beste Qualität SLA (Service Level Agreement) leitet die Firewall den Datenverkehr an das nächste verfügbare Gateway um, sobald das zuvor verwendete Gateway ausfällt. Wenn das erste Gateway wieder verfügbar ist, wird der Datenverkehr nur dann wieder dorthin umgeleitet, wenn dessen Leistung um mindestens folgenden Wert besser ist als die des aktuell verwendeten Gateways:

SLA-Kriterien Marge

Wenn ein Failback erfolgt

(Beispiele)
Latenz 10 ms

Live-Gateway: 25 ms

Erstes Gateway: 15 ms
Zittern 5 ms

Live-Gateway: 12 ms

Erstes Gateway: 7 ms

Dadurch wird sichergestellt, dass die Firewall den Datenverkehr nicht zu oft zwischen den Gateways umleitet, wenn die ausgewählten Kriterien für die Leistungsüberwachung eine stark variierende Empfindlichkeit aufweisen.

Es gibt keinen Spielraum für Paketverluste. Die Firewall leitet die Pakete an ein Gateway mit einer geringeren Paketverlustrate um.

Gesundheitscheck

Die Sophos Firewall nutzt einen Integritätsprüfungsmechanismus, um den Zustand der konfigurierten Gateways zu überwachen. Neben dem Status der Gateways misst die Integritätsprüfung auch Latenz, Jitter und Paketverlust zwischen den Gateways.

Die Firewall sendet Anfragen an Host-IP-Adressen (oder Testziele) hinter den Gateways. Sie betrachtet die Gateways als aktiv, wenn die Hosts auf die Statusprüfungen antworten. Sie können ein Protokoll wie Ping oder TCP für die Statusprüfung auswählen. Fällt ein Gateway bei der Statusprüfung fehl, wird es aus dem Auswahlalgorithmus entfernt. Die Firewall leitet den Datenverkehr dann über das nächste verfügbare Gateway oder das nächste verfügbare Gateway, das die Service-Level-Vereinbarung (SLA) erfüllt, um. Sobald das Gateway die Statusprüfung besteht, wird es wieder in den Auswahlalgorithmus aufgenommen.

Wenn Sie zwei Prüfziele hinzufügen, prüft die Firewall zunächst das erste Ziel. Reagiert dieses nicht, prüft sie das zweite Ziel und verwendet dieses weiterhin für die Integritätsprüfung, solange es antwortet. Die Firewall prüft das erste Ziel erst dann, wenn das zweite Ziel nicht mehr reagiert, selbst wenn es bereit ist zu antworten.

Aktionen und Status

Die Web-Administrationskonsole listet alle konfigurierten SD-WAN-Profile auf. Routing > SD-WAN-Profile.

Für jedes SD-WAN-Profil können Sie folgende Details einsehen:

Name: Zeigt den Namen des Profils zusammen mit seinem Status an, der wie folgt aussehen kann:

Icon showing profile is active. Das Profil ist aktiv und es steht mindestens ein Gateway zur Verarbeitung des Datenverkehrs zur Verfügung.

Icon showing profile is inactive is down. Das Profil ist inaktiv und es stehen keine Gateways zur Verarbeitung des Datenverkehrs zur Verfügung.

Tor: Listet die dem Profil hinzugefügten Gateways auf.

Gesundheitscheck: Zeigt an, ob Sie die Gesundheitsprüfung aktiviert oder deaktiviert haben.

Verwalten: Sie können Folgendes tun:

  • Um ein Profil zu bearbeiten, klicken Sie auf Bearbeiten. Edit button..
  • Um ein Profil zu löschen, klicken Sie auf „Löschen“. Edit button..

Status

  • Um die Echtzeitleistung der Gateways zu überwachen, klicken Sie hier. Historische Aufführung. Sehen SD-WAN-Leistung.

    Historical performance.

  • Um eine Zusammenfassung der konfigurierten Einstellungen anzuzeigen, klicken Sie Linkstatus.

    Link status.

SD-WAN-Profilnutzung

Sehen Objektverwendung.

SD-WAN-Routen konfigurieren

Um eine SD-WAN-Routingstrategie für Ihr Netzwerk zu definieren, müssen Sie wie folgt vorgehen:

  1. Fügen Sie zwei oder mehr Gateways hinzu. Siehe Gateway hinzufügen.
  2. Fügen Sie ein SD-WAN-Profil hinzu. Siehe Fügen Sie ein SD-WAN-Profil hinzu.

  3. Fügen Sie eine SD-WAN-Route hinzu. Siehe Fügen Sie eine SD-WAN-Route hinzu..

    Wählen Sie das SD-WAN-Profil aus, das Sie beim Hinzufügen einer SD-WAN-Route erstellt haben.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen