Saltar al contenido

Administrar un grupo de conexiones SD-WAN

Puede editar y eliminar un grupo de conexiones SD-WAN. En los grupos de conexiones se puede ver el estado de los túneles VPN establecidos entre los firewalls.

Editar un grupo de conexiones

Para editar un grupo de conexiones, haga lo siguiente:

  1. Vaya a Administración del firewall > Grupos de conexiones SD-WAN.
  2. Haga clic en el nombre del grupo que desee modificar.
  3. Utilice el asistente para la creación de grupos de conexiones SD-WAN para realizar los cambios.

    Por ejemplo, puede cambiar los recursos o eliminarlos.

  4. Haga clic en Guardar.

Eliminar un grupo de conexiones

Para eliminar un grupo de conexiones, haga lo siguiente:

  1. Vaya a Administración del firewall > Grupos de conexiones SD-WAN.
  2. Haga clic en el grupo que desea eliminar y haga clic en el icono de eliminación Icono de eliminación azul al final de la fila del grupo.

    Eliminación de un grupo de conexiones SD-WAN

Escenarios de iniciador y respondedor

Así es como Sophos Central decide qué firewalls de los grupos SD-WAN son iniciadores y cuáles son respondedores.

  • En una red radial, el firewall que comparte el recurso es el respondedor.
  • En una red de malla completa, si los firewalls comparten recursos, Sophos Central utiliza sus nombres de host. Comprueba sus nombres de host y asigna el rol de respondedor en orden alfabético. Por ejemplo, si el nombre de host del firewall uno es AA_OFFICE y el nombre de host del firewall dos es BB_OFFICE, entonces el firewall uno es el respondedor.
  • En redes con varios concentradores, como redes de malla completa o con varios concentradores, si ambos firewalls comparten recursos y tienen el mismo nombre de host, Sophos Central utiliza sus ID de firewall. Comprueba sus ID de firewall y asigna el rol de respondedor en orden alfabético. Por ejemplo, si el ID del firewall uno es ffb8870c-d04e-4a9f-b3c2-b0d277ba7c26 y el ID del firewall dos es 2ca74541-ab8b-4e00-b009-17f7101d4861, entonces el firewall dos es el respondedor.

Ubicación de los firewalls y estado de los túneles VPN

Para comprobar las conexiones VPN, vaya a Administración del firewall > Grupos de conexiones SD-WAN y observe el mapa. Muestra la ubicación de los firewalls y el estado de los túneles VPN.

El estado de los túneles VPN puede ser el siguiente:

  • Verde: Todos los firewalls del grupo de conexiones están activos.

    Mapa que muestra el estado verde

  • Naranja: Al menos un firewall del grupo de conexiones está inactivo.

    Mapa que muestra el estado naranja

  • Rojo: Todos los firewalls del grupo de conexiones están inactivos.

Para ver la ubicación de los firewalls y el estado de los túneles VPN en el mapa, añada la ubicación de los firewalls en un grupo de conexiones a Sophos Central.

Añadir la ubicación de un firewall

Para añadir la ubicación de un firewall en Sophos Central, haga lo siguiente:

  1. Vaya a Administración del firewall > Firewalls.
  2. Para el firewall cuya ubicación desea añadir, haga clic en Más opciones Icono Más opciones y seleccione Añadir ubicación.
  3. Introduzca la Latitud y la Longitud del firewall y haga clic en *A*ñadir.

Ahora puede ver la ubicación de los firewalls y el estado de los túneles VPN en el mapa de Conexiones VPN en Administración del firewall > Grupos de conexiones SD-WAN.

Editar la ubicación de un firewall

Para editar la ubicación de un firewall en Sophos Central, haga lo siguiente:

  1. Vaya a Administración del firewall > Firewalls.
  2. Para el firewall cuya ubicación desea editar, haga clic en Más opciones Icono Más opciones y seleccione Editar ubicación.
  3. Edite la Latitud y la Longitud del firewall y haga clic en Editar.