Grupos de conexiones SD-WAN

Puede configurar una red SD-WAN orquestada por VPN.

Para configurar una red SD-WAN orquestada por VPN, se crean grupos de conexiones SD-WAN. Antes de crear grupos de conexiones, debe saber lo siguiente:

  • Debe elegir firewalls con una licencia de Orquestación en Central y disponer de Sophos Firewall 18.5 MR1 o posterior.
  • Los firewalls que están en un grupo de conexiones SD-WAN no se pueden utilizar en otros grupos de conexiones.
  • Para crear un grupo de conexiones, debe elegir dos firewalls como mínimo.

Los grupos de conexiones se crean y administran en Grupos de conexiones SD-WAN.

Esta página muestra los cambios que realice en los grupos de conexiones. Los detalles de los cambios de configuración de los firewalls de los grupos se muestran en Cola de tareas. Consulte Cola de tareas.

Crear un grupo de conexiones

Para crear un grupo, haga lo siguiente:

  1. Vaya a Administración del firewall > Grupos de conexiones SD-WAN.
    Menú Grupos de conexiones SD-WAN
  2. Haga clic en Crear grupo de conexiones.

    Se abrirá el asistente para la creación de grupos de conexiones SD-WAN. El asistente le muestra cómo crear un grupo.

    Crear grupo de conexiones
  3. En primer lugar, seleccione los firewalls. Para ello, haga lo siguiente:
    1. Introduzca el nombre del grupo.
    2. Opcional Introduzca una descripción.
    3. Elija al menos dos firewalls.
    Nuevo grupo de conexiones SD-WAN
  4. Haga clic en Siguiente.
  5. A continuación, añada los recursos. Puede añadir varios recursos. También puede revisar cualquier recurso que haya añadido anteriormente. Para añadir recursos, haga lo siguiente:
    1. Seleccione el firewall con el recurso que desea compartir en el grupo.
    2. Introduzca la dirección IP o el rango de red del recurso que desea compartir.
    3. Seleccione el tipo de servicio y las opciones.
    4. Active Crear automáticamente reglas de firewall, si es necesario.
    5. Active Limitar el acceso a los usuarios autentificados, si es necesario.
    6. Active Configurar Seguridad Sincronizada con Security Heartbeat y configure las opciones.

      Por ejemplo, puede establecer HB de origen mínimo permitido en VERDE y activar Bloquear clientes sin Heartbeat.

    7. Haga clic en Guardar para añadir el recurso.
      Recursos SD-WAN
    8. Haga clic en Siguiente.
      Comprobamos que la configuración que ha elegido no presenta conflictos de red. La tabla muestra los conflictos de red.
    Firewalls con conflictos de red
  6. Debe solucionar cualquier conflicto. Haga clic en Corregir conflicto y pruebe uno de los siguientes métodos:
    • Activar o desactivar la subred.
    • Adjuntar una dirección NAT nueva a una subred existente.
    • Conectar una red personalizada al firewall. Haga clic en Añadir red para ello.
    • Seleccionar un enlace WAN.
    • Seleccionar una puerta de enlace de reserva.
    • Cambiar las direcciones IP XFRM.
    • Anular una dirección de puerta de enlace.

    Por ejemplo, puede corregir un conflicto de nombre cambiando el nombre. Puede corregir los conflictos de subred seleccionando NAT. O anular una dirección de puerta de enlace para solucionar un conflicto, como se muestra en la imagen siguiente.

    Ejemplo de anulación de una dirección de puerta de enlace para corregir un conflicto
    Nota Si hay un conflicto de red para un firewall que comparte recursos, es posible que tenga que elegir las diferentes configuraciones para las subredes. Debe hacer esto en Sophos Firewall. También puede optar por no utilizar la subred en conflicto en el grupo en Sophos Central.
  7. Una vez que haya resuelto los conflictos, haga clic en Guardar.

    Así se crea el grupo con los firewalls elegidos. También puede ver su estado. La siguiente imagen muestra un ejemplo de un grupo de conexiones.

    Ejemplo de grupo de conexiones SD-WAN

Editar un grupo de conexiones

Para editar un grupo de conexiones, haga lo siguiente:

  1. Vaya a Administración del firewall > Grupos de conexiones SD-WAN.
  2. Haga clic en el nombre del grupo que desee modificar.
  3. Utilice el asistente para la creación de grupos de conexiones SD-WAN para realizar los cambios.

    Por ejemplo, puede cambiar los recursos o eliminarlos.

  4. Haga clic en Guardar.

Eliminar un grupo de conexiones

Para eliminar un grupo de conexiones, haga lo siguiente:

  1. Vaya a Administración del firewall > Grupos de conexiones SD-WAN.
  2. Haga clic en el grupo que desea eliminar y haga clic en el icono de eliminación icono de eliminación azul al final de la fila del grupo.
    Eliminación de un grupo de conexiones SD-WAN