Saltar al contenido

Crear un grupo de conexiones SD-WAN

Antes de crear un grupo de conexiones, debe saber lo siguiente:

  • Debe seleccionar firewalls con una licencia de Orquestación en Central y SFOS 18.5 MR1 o posterior.
  • Los firewalls que están en un grupo de conexiones SD-WAN no se pueden utilizar en otros grupos de conexiones.
  • Debe elegir al menos dos firewalls para crear un grupo de conexiones.

Para crear un grupo de conexiones, haga lo siguiente:

  1. Vaya a Administración del firewall > Grupos de conexiones SD-WAN.
  2. Haga clic en Crear grupo de conexiones.

    Se abrirá el asistente para la creación de grupos de conexiones SD-WAN. El asistente le muestra cómo crear un grupo.

    Crear grupo de conexiones

  3. En primer lugar, seleccione los firewalls. Para ello, haga lo siguiente:

    1. Introduzca el nombre del grupo.
    2. Opcional: Introduzca una descripción.
    3. Elija al menos dos firewalls.

    He aquí un ejemplo:

    Nuevo grupo de conexiones SD-WAN

  4. Haga clic en Siguiente.

  5. Añada sus recursos. Puede añadir varios recursos. También puede revisar cualquier recurso que haya añadido anteriormente. Para añadir recursos, haga lo siguiente:

    1. Seleccione el firewall con el recurso que desea compartir en el grupo.
    2. Introduzca la dirección IP o el rango de red del recurso que desea compartir.
    3. Seleccione el tipo de servicio y las opciones.
    4. Active Crear automáticamente reglas de firewall, si es necesario.
    5. Active Limitar el acceso a los usuarios autentificados, si es necesario.
    6. Active Configurar Seguridad Sincronizada con Security Heartbeat y configure las opciones.

      Por ejemplo, puede establecer HB de origen mínimo permitido en VERDE y activar Bloquear clientes sin Heartbeat.

    7. Haga clic en Guardar para añadir el recurso.

      He aquí un ejemplo:

      Recursos SD-WAN

    8. Haga clic en Siguiente. Comprobamos que la configuración que ha elegido no presenta conflictos de red. La tabla muestra los conflictos de red.

      He aquí un ejemplo:

    Firewalls con conflictos de red

  6. Debe solucionar cualquier conflicto. Haga clic en Corregir conflicto y pruebe uno de los siguientes métodos:

    • Activar o desactivar la subred.
    • Adjuntar una dirección NAT nueva a una subred existente.
    • Conectar una red personalizada al firewall. Haga clic en Añadir red para ello.
    • Seleccionar un enlace WAN.
    • Seleccionar una puerta de enlace de reserva.
    • Cambiar las direcciones IP XFRM.
    • Anular una dirección de puerta de enlace.

    Por ejemplo, puede corregir un conflicto de nombre cambiando el nombre de los recursos para los que se indica un conflicto. Puede corregir los conflictos de subred seleccionando NAT. O anular una dirección de puerta de enlace para solucionar un conflicto, como se muestra en la imagen siguiente.

    Ejemplo de anulación de una dirección de puerta de enlace para corregir un conflicto

    Nota

    Si hay un conflicto de red para un firewall que comparte recursos, es posible que tenga que elegir las diferentes configuraciones para las subredes. Esto se hace en Sophos Firewall. También puede abrir Sophos Central y elegir no utilizar la subred que tiene un conflicto en el grupo.

  7. Una vez que haya resuelto los conflictos, haga clic en Guardar.

    Así se crea el grupo con los firewalls elegidos. También puede ver su estado. La siguiente imagen muestra un ejemplo de un grupo de conexiones.

    Ejemplo de grupo de conexiones SD-WAN