Gruppi di connessione SD-WAN

È possibile configurare una rete SD-WAN con orchestrazione della VPN.

Per configurare la rete SD-WAN con orchestrazione della VPN, occorre creare gruppi di connessione SD-WAN. Prima di creare i gruppi di connessione, bisogna essere a conoscenza delle seguenti limitazioni:

  • È necessario scegliere firewall con licenza Central Orchestration e con Sophos Firewall 18.5 MR1 o versione successiva.
  • I firewall che si trovano in un gruppo di connessione SD-WAN non possono essere utilizzati in altri gruppi di connessione
  • Per creare un gruppo di connessione, bisogna scegliere almeno due firewall.

È possibile creare e gestire i gruppi di connessione in Gruppi di connessione SD-WAN.

Questa pagina mostra qualsiasi modifica apportata ai gruppi di connessione. I dettagli delle eventuali modifiche alla configurazione dei firewall nei gruppi vengono visualizzati nella Coda delle operazioni. Vedere Coda delle attività.

Creazione di un gruppo di connessione

Per creare un gruppo, procedere come segue:

  1. Selezionare Gestione del Firewall > Gruppi di connessione SD-WAN.
    Menu Gruppi di connessione SD-WAN
  2. Cliccare su Crea un gruppo di connessione.

    Si aprirà l'assistente per la creazione di un Gruppo di connessione SD-WAN. L'assistente guiderà l'utente lungo tutti i passaggi della creazione di un gruppo.

    Crea un gruppo di connessione
  3. Innanzitutto, selezionare i firewall. Per farlo, procedere come segue:
    1. Immettere il nome che si desidera attribuire al gruppo.
    2. Opzionale Immettere una descrizione.
    3. Scegliere almeno due firewall.
    Nuovo gruppo di connessione SD-WAN
  4. Cliccare su Avanti.
  5. Successivamente, aggiungere le risorse. È possibile aggiungere più risorse. È anche possibile verificare eventuali le risorse aggiunte in precedenza. Per aggiungere risorse, procedere come segue:
    1. Selezionare il firewall con la risorsa che si desidera condividere nel gruppo.
    2. Immettere l'indirizzo IP o l'intervallo di rete della risorsa che si desidera condividere.
    3. Scegliere il tipo di servizio e le opzioni.
    4. Attivare Crea automaticamente regole firewall, se richiesto.
    5. Attivare Limita l'accesso agli utenti autenticati, se richiesto.
    6. Attivare Configura Synchronized Security Heartbeat e impostare le proprie opzioni.

      Ad esempio, è possibile impostare HB di origine minimo consentito su VERDE e attivare Blocca client privi di heartbeat.

    7. Cliccare su Salva per aggiungere la risorsa.
      Risorse SD-WAN
    8. Cliccare su Avanti.
      Controlleremo la configurazione selezionata per verificare la presenza di eventuali conflitti di rete. La tabella mostra eventuali conflitti di rete.
    Firewall con conflitti di rete
  6. I conflitti devono essere risolti manualmente. Cliccare su Risolvi conflitto e provare uno dei seguenti metodi:
    • Attivare o disattivare la subnet.
    • Associare un nuovo indirizzo NAT a una subnet esistente.
    • Associare una rete personalizzata al firewall. Cliccare su Aggiungi rete per svolgere questa operazione.
    • Scegliere un link WAN.
    • Scegliere un gateway di backup.
    • Modificare gli indirizzi IP XFRM.
    • Sovrascrivere un indirizzo del gateway.

    Ad esempio, è possibile risolvere un conflitto di nome modificando il nome. Oppure si possono risolvere i conflitti di subnet scegliendo NAT. È anche possibile sovrascrivere l'indirizzo del gateway per risolvere un conflitto, come mostrato nell'immagine che segue.

    Esempio di sovrascrittura di un indirizzo gateway per risolvere un conflitto
    Nota In caso di conflitto di rete per un firewall che condivide risorse, potrebbe essere necessario selezionare configurazioni diverse per le subnet. Questa operazione deve essere svolta in Sophos Firewall. In alternativa, è possibile scegliere di non utilizzare la subnet che presenta un conflitto nel gruppo, in Sophos Central.
  7. Dopo aver risolto i conflitti, cliccare su Salva.

    Il gruppo verrà così creato con i firewall selezionati. È anche possibile visualizzarne lo stato. L'immagine seguente mostra un esempio di un gruppo di connessione.

    Esempio di gruppo di connessione SD-WAN

Modifica di un gruppo di connessione

Per modificare un gruppo di connessione, procedere come segue:

  1. Selezionare Gestione del Firewall > Gruppi di connessione SD-WAN.
  2. Cliccare sul nome del gruppo che si desidera modificare.
  3. Utilizzare l'assistente per la creazione di un Gruppo di connessione SD-WAN per apportare le modifiche.

    Ad esempio, è possibile modificare o eliminare le risorse.

  4. Cliccare su Salva.

Eliminazione di un gruppo di connessione

Per eliminare un gruppo di connessione, procedere come segue:

  1. Selezionare Gestione del Firewall > Gruppi di connessione SD-WAN.
  2. Cliccare sul gruppo che si desidera eliminare e sull'icona di eliminazione Icona blu di eliminazione alla fine della riga del gruppo.
    Eliminazione di un gruppo di connessione SD-WAN