In dieser Anleitung zeigen wir Ihnen, wie Sie mithilfe von SD-WAN ein Backup-Gateway in Ihrer Sophos Firewall einrichten können. Voraussetzung für diese Anleitung ist ein zweites WAN-Interface.
- Öffnen Sie den Webadmin und navigieren Sie zu Routing --> Gateways. Sie erhalten eine Übersicht über alle Gateways Ihrer Firewall, sowie deren Status.
- Navigieren Sie zu SD-WAN-Routes und klicken Sie auf "Add"
- Vergeben Sie der Richtlinie einen Namen und konfigurieren Sie diese entsprechend Ihren Anforderungen:
Unter "Traffic Selector" können Sie angeben für welchen Datenverkehr die Route angewendet wird. Ist Ihre sekundäre Internetanbindung zweckgebunden oder performanceseitig nicht in der Lage den gesamten Traffic zu händeln, können Sie hier entsprechend auf notwendigen Datenverkehr einschränken.
Unter "Link Selection Settings" legen Sie fest, nach welcher Methodik das Gateway ausgewählt werden soll.
SD-WAN-Profile werden in diesem Kontext genutzt, um Datenverkehr nach verschiedenen Performance-Merkmalen der Gateways, wie zum Beispiel Jitter, auf diese zu verteilen.
Die Option "Primary and Backup gateways" ist die Option, die wir nutzen wollen. Wählen Sie in den entsprechenden Drop-Down-Menüs aus, welches Gateway primär und welches als Backup verwendet werden soll.
Mit dem Kästchen "Route only through specified gateways" können Sie festlegen, das der unter Traffic Selector gewählte Datenverkehr nur über die in Link Selection Settings gewählten Gateways geleitet wird.
Klicken Sie auf "Save" um die Einstellungen zu übernehmen. - Stellen Sie sicher, dass Ihre neue SD-WAN-Route aktiv ist.
Bei Ausfall des als primär eingetragenen Gateways greift nun das Backup Gateway für sämtlichen Datenverkehr, der im Abschnitt "Traffic Selector" ausgewählt wurde.