Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-WAF-sd-wan-routes

Verwenden Sie SD-WAN-Routen für WAF

Sie können SD-WAN-Routen verwenden, um den Datenverkehr zu einem Webserver zu leiten, der durch eine Web Application Firewall (WAF) in einem entfernten Netzwerk geschützt ist.

  • Szenario

    Dieses Beispiel basiert auf folgender Bereitstellung:

    • Eine durch WAF geschützte Website wird über den TCP-Port 8080 auf Port1 (WAN) veröffentlicht.
    • Die Sophos Firewall und die Remote-Firewall sind über ein routenbasiertes IPsec-VPN verbunden.
    • Der Webserver hinter der entfernten Firewall ist über folgende Route erreichbar: gw6 Tor.

Netzwerkdiagramm

WAF SD WAN route network diagram.

Anforderungen

Stellen Sie sicher, dass Sie die folgenden Konfigurationen haben:

Gateway-Objekt konfigurieren

Sie müssen ein Gateway-Objekt für das Gateway konfigurieren, über das der Remote-Webserver erreichbar ist. Gehen Sie zum Konfigurieren eines Gateway-Objekts wie folgt vor:

  1. Gehe zu Routing > Gateways.
  2. Unter IPv4-Gateway, klicken Hinzufügen.
  3. Geben Sie einen Namen ein. Dieses Beispiel verwendet gw6.
  4. Unter Gateway-IP: Geben Sie die IP-Adresse des Remote-Gateways ein. Dieses Beispiel verwendet 10.12.13.2.
  5. Unter Schnittstelle: Wählen Sie die Schnittstelle des Gateways aus. Dieses Beispiel verwendet xfrm1-10.12.13.1.
  6. Unter Überwachungszustand: Geben Sie die IP-Adresse eines Host-Geräts hinter dem Gateway ein. Dieses Beispiel verwendet 10.12.13.2.

Weitere Informationen finden Sie unter Gateway hinzufügen.

WAF SD-WAN route gateway.

SD-WAN-Route konfigurieren

Um eine SD-WAN-Route zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehe zu Routing > SD-WAN-Routen.
  2. Wählen IPv4 und klicken Hinzufügen.
  3. Geben Sie einen Namen ein. Dieses Beispiel verwendet SD-WAN WAF.
  4. Unter Zielnetzwerke, entfernen Any und wählen Sie die WAN-Schnittstelle aus, über die der Webserver erreichbar ist. Dieses Beispiel verwendet #Port1.

  5. Unter Dienstleistungen, entfernen Any Wählen Sie das Dienstobjekt für den Port aus, über den der Webserver erreichbar ist. In diesem Beispiel wird TCP verwendet. 8080.

    Wenn der externe TCP-Port des Webservers vom internen TCP-Port abweicht, muss im SD-WAN-Routing der externe TCP-Port verwendet werden.

    WAF SD-WAN route traffic selector.

  6. Unter Linkauswahleinstellungen, wählen Primäre und Backup-Gateways.

  7. Unter Primäres Gateway: Wählen Sie das Gateway aus, über das der Webserver erreichbar ist. Dieses Beispiel verwendet gw6.

    WAF SD-WAN route link selection.

  8. Klicken Speichern.

Weiterleitung zu mehreren Webservern

Um den Datenverkehr an mehrere Webserver zu verteilen, können Sie wie folgt vorgehen:

  • Verwenden Sie dieselbe SD-WAN-Route, wenn die Server dasselbe Gateway, aber unterschiedliche TCP-Ports oder WAN-IP-Adressen verwenden. Fügen Sie diese Ports den Diensten der SD-WAN-Route und die WAN-IP-Adressen den Zielnetzwerken hinzu.
  • Verwenden Sie unterschiedliche SD-WAN-Routen, wenn die Server unterschiedliche Gateways verwenden.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen