Zum Inhalt

Eine SD-WAN-Verbindungsgruppe erstellen

Bevor Sie eine Verbindungsgruppe erstellen, müssen Sie Folgendes wissen:

  • Sie müssen Firewalls mit einer Lizenz für Central Orchestration in Sophos Firewall 18.5 MR1 oder höher auswählen.
  • Firewalls, die sich in einer SD-WAN-Verbindungsgruppe befinden, können nicht in anderen Verbindungsgruppen verwendet werden.
  • Sie müssen mindestens zwei Firewalls auswählen, um eine Verbindungsgruppe zu erstellen.

Hinweis

Wenn Sie eine SD-WAN-Verbindungsgruppe mit gemeinsam genutzten Ressourcen und teilnehmenden Netzwerken erstellen, erstellt die Firewall zwei ähnliche SD-WAN-Routen. Die eine ist für die gemeinsamen Ressourcen und die andere für die teilnehmenden Netzwerke.

Um eine benutzerdefinierte Gruppe zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > Firewall Management > SD-WAN-Verbindungsgruppen.
  2. Klicken Sie auf Verbindungsgruppe erstellen.

    Daraufhin wird der Assistent zum Erstellen der SD-WAN-Verbindungsgruppe geöffnet. Der Assistent führt Sie durch das Erstellen einer Gruppe.

    Verbindungsgruppe erstellen.

  3. Zuerst wählen Sie Ihre Firewalls aus. Gehen Sie dazu wie folgt vor:

    1. Geben Sie einen Namen für die Gruppe ein.
    2. Optional: Geben Sie eine Beschreibung ein.
    3. Wählen Sie mindestens zwei Firewalls aus.

    Beispiel:

    Neue SD-WAN-Verbindungsgruppe.

  4. Klicken Sie auf Weiter.

  5. Fügen Sie Ihre Ressourcen hinzu. Sie können mehrere Ressourcen hinzufügen. Sie können auch alle Ressourcen überprüfen, die Sie zuvor hinzugefügt haben. Um Ressourcen hinzuzufügen, gehen Sie folgendermaßen vor:

    1. Wählen Sie die Firewall mit der Ressource aus, die Sie für die gesamte Gruppe freigeben möchten.
    2. Geben Sie die IP-Adresse oder den Netzwerkbereich der Ressource ein, die Sie freigeben möchten.
    3. Wählen Sie den Diensttyp und die Optionen aus.
    4. Aktivieren Sie bei Bedarf die Option Firewall-Regeln automatisch erstellen.
    5. Aktivieren Sie bei Bedarf die Option Zugriff nur für authentifizierte Benutzer.
    6. Aktivieren Sie Synchronized Security Heartbeat konfigurieren und legen Sie Ihre Optionen fest.

      Sie können beispielsweise die Option Minimal zulässige Quell-HBs auf GRÜN setzen und Clients ohne Heartbeat blockieren aktivieren.

    7. Klicken Sie auf Speichern, um die Ressource hinzuzufügen.

      Beispiel:

      SD-WAN-Ressourcen.

    8. Klicken Sie auf Weiter. Wir prüfen Ihre ausgewählte Konfiguration auf Netzwerkkonflikte. Die Tabelle zeigt Netzwerkkonflikte.

      Beispiel:

    Firewalls mit Netzwerkkonflikten.

  6. Sie müssen alle Konflikte beheben. Klicken Sie auf Konflikt beheben und versuchen Sie eine der folgenden Methoden:

    • Aktivieren bzw. deaktivieren Sie das Subnetz.
    • Verbinden Sie eine neue NAT-Adresse mit einem vorhandenen Subnetz.
    • Verbinden Sie ein benutzerdefiniertes Netzwerk mit der Firewall. Klicken Sie dazu auf Netzwerk hinzufügen.
    • Wählen Sie einen WAN-Link aus.
    • Wählen Sie ein Backup-Gateway aus.
    • Überschreiben Sie eine Gateway-Adresse.

    Sie können beispielsweise einen Namenskonflikt beheben, indem Sie Ressourcen umbenennen, zu denen Konflikte angezeigt werden. Oder Sie können Subnetzkonflikte beheben, indem Sie NAT wählen. Sie können auch die Gateway-Adresse überschreiben, um einen Konflikt zu beheben, wie in der folgenden Abbildung dargestellt.

    Beispiel für das Überschreiben einer Gateway-Adresse zur Behebung eines Konflikts.

    Wenn Sie Gateway-Adresse überschreiben auswählen, können Sie eine Platzhalteradresse (*) unter Öffentliche IP oder FQDN für ausgewählten WAN-Link eingeben, wenn das Remote-Gateway eine Responder-Firewall ist und SFOS 20.0 oder höher ausführt.

    Hinweis

    Wenn es zu einem Netzwerkkonflikt bei einer Ressourcen-Sharing-Firewall kommt, müssen Sie möglicherweise die verschiedenen Konfigurationen für Ihre Subnetze auswählen. Sie nehmen dies in der Sophos Firewall vor. Alternative können Sie das in Konflikt stehende Subnetz in der Gruppe in Sophos Central nicht verwenden.

  7. Nachdem Sie Ihre Konflikte behoben haben, klicken Sie auf Speichern.

    Dadurch wird Ihre Gruppe mit den von Ihnen gewählten Firewalls erstellt. Sie können auch ihren Status sehen. Die folgende Abbildung zeigt ein Beispiel für eine Verbindungsgruppe.

    Beispiel für eine SD-WAN-Verbindungsgruppe.