Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-SD-WAN-routes-set-route-preferences

Datenfluss für direkt verbundene Netzwerke ermöglichen: Routenpriorität festlegen

Bei SD-WAN-Routen werden direkt verbundene Netzwerke über die WAN-Schnittstelle geleitet, wenn das Zielnetzwerk auf „Beliebig“ eingestellt ist. Um internen Datenverkehr zu ermöglichen, muss die Routenpriorität in der Befehlszeilenkonsole festgelegt werden.

Einführung

Die Sophos Firewall wendet SD-WAN-Routen auf den gesamten (externen und internen) Datenverkehr an, wenn beide dieser Szenarien gleichzeitig eintreten:

  • Routenpriorität: SD-WAN-Routen werden vor statischen Routen in der Befehlszeilenkonsole festgelegt.
  • SD-WAN-Routen: In der Web-Administrationskonsole ist das Zielnetzwerk auf „Beliebig“ eingestellt.

Warnung

Die Standard-Routenpriorität ist auf statische Routen, SD-WAN-Routen und VPN eingestellt.

Bei der Migration von Version 17.5 auf 18.5 behält die Sophos Firewall die in der früheren Version festgelegte Routenpriorität bei.

Dies zwingt Ihre internen Quellen, das WAN-Gateway für interne Ziele zu verwenden, und kann den internen Datenfluss unterbrechen.

Um den Datenverkehr zwischen direkt verbundenen Netzwerken zu ermöglichen, überprüfen Sie die Routenpriorität und legen Sie statische Routen vor SD-WAN-Routen fest.

Routenpriorität festlegen, um internen Verkehrsfluss zu ermöglichen

Sehen Sie sich die aktuelle Routenpriorität an. Ändern Sie die Priorität bei Bedarf.

  1. Melden Sie sich per SSH an der Befehlszeilenschnittstelle an. Alternativ können Sie die Web-Administrationskonsole aufrufen und klicken. Administrator > Konsole in der oberen rechten Ecke.
  2. Eingeben 4 für Gerätekonsole.

  3. Verwenden Sie folgenden Befehl:

    console> system route_precedence show

  4. Alternativ können Sie die Routenpriorität in der Web-Administrationskonsole einsehen. Gehen Sie zu Routing > SD-WAN-Routen und sehen Sie sich das Feld unterhalb des Menüs an.

  5. Um internen Quellen den direkten Zugriff auf interne Netzwerke zu ermöglichen (interne Hosts, die auf interne Geräte und Server zugreifen), muss die Routing-Priorität auf der Befehlszeilenschnittstelle mit statischem Routing vor SD-WAN-Routing festgelegt werden.

    Beispiel: console> system route_precedence set static sdwan_policyroute vpn

  6. Um die angepasste Routenpriorität zu überprüfen, verwenden Sie erneut den folgenden Befehl:

    console> system route_precedence show

Sie müssen eine Firewall-Regel erstellen, um den Datenverkehr zwischen internen Zonen zu ermöglichen, beispielsweise zwischen dem LAN und der DMZ.

Die Sophos Firewall wendet nun statische Routen an, bevor sie die SD-WAN-richtlinienbasierten Routen anwendet. Interner Datenverkehr wird direkt an das interne Ziel weitergeleitet.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen