SD-WAN 接続グループ

VPN オーケストレーション済み SD-WAN ネットワークを設定できます。

VPN オーケストレーション済み SD-WAN ネットワークを設定するには、SD-WAN 接続グループを作成します。このような接続グループを作成する前に、次の事項について理解しておく必要があります。

  • Central Orchestration ライセンスがあり、Sophos Firewall 18.5 MR1 以降を実行しているファイアウォールを選択する必要があります。
  • SD-WAN 接続グループ内のファイアウォールは、他の接続グループでは使用できません
  • 接続グループを作成するには、少なくとも 2つのファイアウォールを選択する必要があります。

接続グループは、「SD-WAN 接続グループ」で作成および管理できます。

このページには、接続グループに加えた変更がすべて表示されます。グループ内のファイアウォールの設定変更の詳細は、「タスクのキュー」に表示されます。詳細は、タスクのキューを参照してください。

接続グループの作成

グループを作成するには、次の手順を実行します。

  1. ファイアウォール管理 > SD-WAN 接続グループ」を参照します。
    「SD-WAN 接続グループ」メニュー
  2. 接続グループの作成」をクリックします。

    これによって、「 SD-WAN 接続グループの作成」アシスタントが開きます。アシスタントの指示に従ってグループを作成します。

    接続グループの作成
  3. まず、ファイアウォールを選択します。これには、次の手順を実行します。
    1. グループの名前を入力します。
    2. オプション 説明を入力します。
    3. 少なくとも 2つのファイアウォールを選択します。
    新しい SD-WAN 接続グループ
  4. 次へ」をクリックします。
  5. 次に、リソースを追加します。複数のリソースを追加できます。また、以前に追加したリソースを確認することもできます。リソースを追加するには、次の手順を実行します。
    1. グループ全体で共有するリソースのあるファイアウォールを選択します。
    2. 共有するリソースの IP アドレス範囲やネットワーク範囲を入力します。
    3. サービスの種類とオプションを選択します。
    4. 必要に応じて、「ファイアウォールルールを自動的に作成する」をオンにします。
    5. 必要に応じて、「認証済みユーザーのみにアクセスを制限する」をオンにします。
    6. Synchronized Security ハートビートの設定」をオンにして、オプションを設定します。

      たとえば、「送信元ハートビートの最小値」を 「緑色」に設定し、「ハートビートがないクライアントをブロック」をオンにできます。

    7. 保存」をクリックしてリソースを追加します。
      SD-WAN リソース
    8. 次へ」をクリックします。
      選択された設定で、ネットワーク競合がないかどうかが確認されます。表には、すべてのネットワーク競合が表示されます。
    ネットワーク競合のあるファイアウォール
  6. 競合は修正する必要があります。「競合の修正」をクリックして、次のいずれかの方法を試してください。
    • サブネットをオンまたはオフにする。
    • 既存のサブネットに新しい NAT アドレスを割り当てる。
    • ファイアウォールにカスタムネットワークを割り当てる。これには、「ネットワークの追加」をクリックします。
    • WAN リンクを選択する。
    • バックアップゲートウェイを選択する。
    • XFRM IP アドレスを変更する。
    • ゲートウェイアドレスを上書きする。

    たとえば、名前の競合は、名前を変更して修正できます。また、サブネットの競合は、「NAT」を選択して修正できます。または、次の画像にあるように、ゲートウェイアドレスを上書きして競合を修正することもできます。

    競合を修正するためにゲートウェイアドレスを上書きする場合の例
    リソース共有ファイアウォールでネットワークの競合が発生した場合は、サブネットに対して異なる設定を選択することが必要になる場合があります。この操作は Sophos Firewall で行う必要があります。または Sophos Central で、競合するサブネットがグループ内で使用されないように選択することもできます。
  7. 競合を解決したら、「保存」をクリックします。

    これにより、選択したファイアウォールを含むグループが作成されます。状態も表示されます。次の画像は、接続グループの例を示しています。

    SD-WAN 接続グループの例

接続グループの編集

接続グループを編集するには、次の手順を実行します。

  1. ファイアウォール管理 > SD-WAN 接続グループ」を参照します。
  2. 変更するグループの名前をクリックします。
  3. SD-WAN 接続グループの作成」アシスタントを使用して変更を行います。

    たとえば、リソースを変更したり、削除したりできます。

  4. 保存」をクリックします。

接続グループの削除

接続グループを削除するには、次の手順を実行します。

  1. ファイアウォール管理 > SD-WAN 接続グループ」を参照します。
  2. 削除するグループをクリックし、グループの行の端にある削除アイコン 青い削除アイコン をクリックします。
    SD-WAN 接続グループの削除