Fügen Sie eine SD-WAN-Route hinzu.

Sie können den Datenverkehr anhand von SD-WAN-Routingkriterien routen, wie z. B. der eingehenden Schnittstelle, Quell- und Zielnetzwerken, Diensten, Anwendungsobjekten, Benutzern und Benutzergruppen.

Sie können die primären und sekundären Gateways angeben, über die der Datenverkehr geleitet werden soll.

1. Gehe zu Routing > SD-WAN-Routen.
2. Klicken IPv4 oder IPv6 und klicken Hinzufügen.
3. Geben Sie einen Namen ein.

4. Wählen Sie die Eingehende Schnittstelle.

   Die Firewall gleicht die Route mit dem über diese Schnittstelle eingehenden Datenverkehr anhand der angegebenen Kriterien ab. Alternativ können Sie eine Tunnelschnittstelle (XFRM) mit festgelegten lokalen und Remote-Subnetzen auswählen. Beliebig.

5. (Optional) Wenn Sie die SD-WAN-Route anhand des DSCP-Werts zuordnen möchten, wählen Sie die entsprechende Stufe aus. DSCP-Markierung um eingehende Pakete abzugleichen.

6. Wählen Sie die Quellnetzwerke.

7. Wählen Sie die Zielnetzwerke.

   Um Datenverkehr an öffentliche IP-Adressen zu senden, empfehlen wir Ihnen, den entsprechenden Bereich zu löschen. Beliebig und wählen Sie die Standard-IPv4-Hostgruppe aus (Internet IPv4-Gruppe: oder die Standard-IP-Hostbereiche, wie z. B. Internet IPv4 (1-9).

   Warnung

   Wenn Sie die Routenpriorität auf SD-WAN-Routen vor statischen Routen festlegen und die SD-WAN-Einstellungen konfigurieren Zielnetzwerke Zu Beliebig: Die Sophos Firewall wendet die SD-WAN-Route auf den gesamten Datenverkehr (extern und intern) an. Dadurch werden Ihre internen Quellen gezwungen, für interne Ziele das WAN-Gateway zu verwenden.

8. Wählen Sie eine Service, Zum Beispiel HTTPS.

9. Wählen Sie die Anwendungsobjekte.

   Wenn Sie beispielsweise VoIP-Anwendungen auswählen, verwendet die Sophos Firewall diese SD-WAN-Route, um diesen Datenverkehr zu leiten.

   Notiz

   Die Sophos Firewall verwendet die Details der ersten Sitzung, um den Datenverkehr für zukünftige Sitzungen einer SD-WAN-Route zuzuordnen. Die Gültigkeitsdauer (TTL) der Anwendungssitzungsdetails beträgt 3600 Sekunden ab Sitzungsbeginn. Wird innerhalb dieses Zeitraums keine weitere Sitzung gestartet, werden die Sitzungsdetails gelöscht. Siehe SD-WAN-Routing.

10. Wählen Sie die Benutzer oder Gruppen.

11. Für Linkauswahleinstellungen: Wählen Sie eine der folgenden Optionen aus:

    • Klicken SD-WAN-Profil auswählen und wählen Sie ein Profil aus.

    • Klicken Primäre und Backup-Gateways und wählen Sie die Primäres Gateway und die Backup-Gateway.

      Wenn Sie das Backup-Gateway löschen, konfiguriert die Sophos Firewall das Backup-Gateway wie folgt: Keiner: Fällt das primäre Gateway aus, leitet die Sophos Firewall den Datenverkehr über das Backup-Gateway. Sobald das primäre Gateway wieder verfügbar ist, leitet die Sophos Firewall neue Verbindungen darüber. Bestehende Verbindungen nutzen weiterhin das Backup-Gateway.

    Wenn Sie das SD-WAN-Profil oder das primäre Gateway löschen, löscht die Sophos Firewall die Route und implementiert die Standardroute (Lastverteilung über WAN-Verbindung: ), wodurch der Datenverkehr auf die aktiven WAN-Verbindungen verteilt wird.

12. Wählen Nur über festgelegte Gateways routen Wenn Sie den Datenverkehr ausschließlich über das SD-WAN-Profil oder die in dieser Route angegebenen Gateways leiten möchten, beachten Sie Folgendes: Sind diese Gateways nicht erreichbar, verwirft die Sophos Firewall den Datenverkehr.

    Wenn Sie das Kontrollkästchen deaktivieren und die Gateways nicht erreichbar sind, prüft die Firewall andere SD-WAN-Routen. Findet sie keine passende Route, verwendet sie die Standardroute.

13. Klicken Speichern.

Weitere Ressourcen

• Erstellen Sie ein routenbasiertes VPN (beliebige zu beliebigen Subnetzen).