SD-WAN-Verbindungsgruppen

Sie können ein VPN-orchestriertes SD-WAN-Netzwerk konfigurieren.

Um Ihr VPN-orchestriertes SD-WAN-Netzwerk zu konfigurieren, erstellen Sie SD-WAN-Verbindungsgruppen. Bevor Sie Ihre Verbindungsgruppen erstellen, müssen Sie Folgendes wissen:

  • Sie müssen Firewalls mit einer Lizenz für Central Orchestration auswählen und Sophos Firewall 18.5 MR1 oder höher ausführen.
  • Firewalls, die sich in einer SD-WAN-Verbindungsgruppe befinden, können nicht in anderen Verbindungsgruppen verwendet werden
  • Um eine Verbindungsgruppe zu erstellen, müssen Sie mindestens zwei Firewalls auswählen.

Sie können Ihre Verbindungsgruppen in SD-WAN-Verbindungsgruppen erstellen und verwalten.

Auf dieser Seite werden alle Änderungen angezeigt, die Sie an Ihren Verbindungsgruppen vornehmen. Details zu Konfigurationsänderungen für die Firewalls in Ihren Gruppen werden in Auftrags-Warteschlange angezeigt. Siehe Auftrags-Warteschlange.

Eine Verbindungsgruppe erstellen

Um eine Gruppe zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Firewall Management > SD-WAN-Verbindungsgruppen.
    Menü „SD-WAN-Verbindungsgruppen“
  2. Klicken Sie auf Verbindungsgruppe erstellen.

    Daraufhin wird der Assistent zum Erstellen der SD-WAN-Verbindungsgruppe geöffnet. Der Assistent führt Sie durch das Erstellen einer Gruppe.

    Verbindungsgruppe erstellen
  3. Zuerst wählen Sie Ihre Firewalls aus. Verfahren Sie wie folgt:
    1. Geben Sie einen Namen für die Gruppe ein.
    2. Optional Geben Sie eine Beschreibung ein.
    3. Wählen Sie mindestens zwei Firewalls aus.
    Neue SD-WAN-Verbindungsgruppe
  4. Klicken Sie auf Weiter.
  5. Als Nächstes fügen Sie Ihre Ressourcen hinzu. Sie können mehrere Ressourcen hinzufügen. Sie können auch alle Ressourcen überprüfen, die Sie zuvor hinzugefügt haben. Um Ressourcen hinzuzufügen, gehen Sie folgendermaßen vor:
    1. Wählen Sie die Firewall mit der Ressource aus, die Sie für die gesamte Gruppe freigeben möchten.
    2. Geben Sie die IP-Adresse oder den Netzwerkbereich der Ressource ein, die Sie freigeben möchten.
    3. Wählen Sie den Diensttyp und die Optionen aus.
    4. Aktivieren Sie bei Bedarf die Option Firewall-Regeln automatisch erstellen.
    5. Aktivieren Sie bei Bedarf die Option Zugriff nur für authentifizierte Benutzer.
    6. Aktivieren Sie Synchronized Security Heartbeat konfigurieren und legen Sie Ihre Optionen fest.

      Sie können beispielsweise die Option Minimal zulässige Quell-HBs auf GRÜN setzen und Clients ohne Heartbeat blockieren aktivieren.

    7. Klicken Sie auf Speichern, um die Ressource hinzuzufügen.
      SD-WAN-Ressourcen
    8. Klicken Sie auf Weiter.
      Wir prüfen Ihre ausgewählte Konfiguration auf Netzwerkkonflikte. Die Tabelle zeigt Netzwerkkonflikte.
    Firewalls mit Netzwerkkonflikten
  6. Sie müssen alle Konflikte beheben. Klicken Sie auf Konflikt beheben und versuchen Sie eine der folgenden Methoden:
    • Aktivieren bzw. deaktivieren Sie das Subnetz.
    • Verbinden Sie eine neue NAT-Adresse mit einem vorhandenen Subnetz.
    • Verbinden Sie ein benutzerdefiniertes Netzwerk mit der Firewall. Klicken Sie dazu auf Netzwerk hinzufügen.
    • Wählen Sie einen WAN-Link aus.
    • Wählen Sie ein Backup-Gateway aus.
    • Ändern Sie die XFRM-IP-Adressen.
    • Überschreiben Sie eine Gateway-Adresse.

    Sie können beispielsweise einen Namenskonflikt beheben, indem Sie einen Namen umbenennen. Oder Sie können Subnetzkonflikte beheben, indem Sie NAT wählen. Sie können auch die Gateway-Adresse überschreiben, um einen Konflikt zu beheben, wie in der folgenden Abbildung dargestellt.

    Beispiel für das Überschreiben einer Gateway-Adresse zur Behebung eines Konflikts
    Anmerkung Wenn es zu einem Netzwerkkonflikt bei einer Ressourcen-Sharing-Firewall kommt, müssen Sie möglicherweise die verschiedenen Konfigurationen für Ihre Subnetze auswählen. Sie müssen dies in Sophos Firewall vornehmen. Oder Sie können sich dafür entscheiden, das in Konflikt stehende Subnetz in der Gruppe in Sophos Central nicht zu verwenden.
  7. Nachdem Sie Ihre Konflikte behoben haben, klicken Sie auf Speichern.

    Dadurch wird Ihre Gruppe mit den von Ihnen gewählten Firewalls erstellt. Sie können auch ihren Status sehen. Die folgende Abbildung zeigt ein Beispiel für eine Verbindungsgruppe.

    Beispiel für eine SD-WAN-Verbindungsgruppe

Bearbeiten einer Verbindungsgruppe

So erstellen Sie eine Verbindungsgruppe:

  1. Gehen Sie zu Firewall Management > SD-WAN-Verbindungsgruppen.
  2. Klicken Sie dann auf den Namen der Gruppe, die Sie ändern möchten.
  3. Verwenden Sie den Assistenten zum Erstellen von SD-WAN-Verbindungsgruppen, um Ihre Änderungen vorzunehmen.

    Sie ändern beispielsweise Ihre Ressourcen oder löschen sie.

  4. Klicken Sie auf Speichern.

Löschen einer Verbindungsgruppe

Um eine benutzerdefinierte Gruppe zu löschen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Firewall Management > SD-WAN-Verbindungsgruppen.
  2. Klicken Sie auf die Gruppe, die Sie löschen möchten, und klicken Sie auf das Löschsymbol blaues Löschsymbol am Ende der Zeile für die Gruppe.
    Löschen einer SD-WAN-Verbindungsgruppe