Vai al contenuto

Creazione di un gruppo di connessione SD-WAN

Prima di creare un gruppo di connessione, bisogna essere a conoscenza di quanto segue:

  • È necessario selezionare firewall con licenza Central Orchestration su SFOS 18.5 MR1 o versione successiva.
  • I firewall che si trovano in un gruppo di connessione SD-WAN non possono essere utilizzati in altri gruppi di connessione.
  • Per creare un gruppo di connessione, occorre scegliere almeno due firewall.

Nota

Se si crea un gruppo di connessione SD-WAN con risorse condivise e reti partecipanti, il firewall creerà due percorsi SD-WAN simili. Uno sarà per le risorse condivise e l’altro per le reti partecipanti.

Per creare un gruppo di connessione, procedere come segue:

  1. Selezionare Prodotti > Firewall Management > Gruppi di connessione SD-WAN.
  2. Cliccare su Crea un gruppo di connessione.

    Si aprirà l'assistente per la creazione di un Gruppo di connessione SD-WAN. L'assistente guiderà l'utente lungo tutti i passaggi della creazione di un gruppo.

    Crea un gruppo di connessione.

  3. Innanzitutto, selezionare i firewall. Per farlo, procedere come segue:

    1. Immettere il nome che si desidera attribuire al gruppo.
    2. Opzionale: Immettere una descrizione.
    3. Scegliere almeno due firewall.

    Ecco un esempio:

    Nuovo gruppo di connessione SD-WAN.

  4. Cliccare su Avanti.

  5. Aggiungere le risorse. È possibile aggiungere più risorse. È anche possibile verificare eventuali le risorse aggiunte in precedenza. Per aggiungere risorse, procedere come segue:

    1. Selezionare il firewall con la risorsa che si desidera condividere nel gruppo.
    2. Immettere l'indirizzo IP o l'intervallo di rete della risorsa che si desidera condividere.
    3. Scegliere il tipo di servizio e le opzioni.
    4. Attivare Crea automaticamente regole firewall, se richiesto.
    5. Attivare Limita l'accesso agli utenti autenticati, se richiesto.
    6. Attivare Configura Synchronized Security Heartbeat e impostare le proprie opzioni.

      Ad esempio, è possibile impostare HB di origine minimo consentito su VERDE e attivare Blocca client privi di heartbeat.

    7. Cliccare su Salva per aggiungere la risorsa.

      Ecco un esempio:

      Risorse SD-WAN.

    8. Cliccare su Avanti. Controlleremo la configurazione selezionata per verificare la presenza di eventuali conflitti di rete. La tabella mostra eventuali conflitti di rete.

      Ecco un esempio:

    Firewall con conflitti di rete.

  6. I conflitti devono essere risolti manualmente. Cliccare su Risolvi conflitto e provare uno dei seguenti metodi:

    • Attivare o disattivare la subnet.
    • Associare un nuovo indirizzo NAT a una subnet esistente.
    • Associare una rete personalizzata al firewall. Cliccare su Aggiungi rete per svolgere questa operazione.
    • Scegliere un link WAN.
    • Scegliere un gateway di backup.
    • Sovrascrivere un indirizzo del gateway.

    Ad esempio, è possibile risolvere un conflitto di nome modificando il nome delle risorse per cui viene indicata la presenza di un conflitto. Oppure si possono risolvere i conflitti di subnet scegliendo NAT. È anche possibile sovrascrivere l'indirizzo del gateway per risolvere un conflitto, come mostrato nell'immagine che segue.

    Esempio di sovrascrittura di un indirizzo gateway per risolvere un conflitto.

    Se si seleziona Sovrascrivi indirizzo del gateway, è possibile immettere un indirizzo con caratteri jolly (*) in IP o FQDN pubblico per il link WAN selezionato, se il gateway remoto è un firewall risponditore ed esegue SFOS 20.0 o versione successiva.

    Nota

    In caso di conflitto di rete per un firewall che condivide risorse, potrebbe essere necessario selezionare configurazioni diverse per le subnet. Questa operazione va svolta in Sophos Firewall. In alternativa, è possibile aprire Sophos Central e scegliere di non utilizzare la subnet che presenta un conflitto nel gruppo.

  7. Dopo aver risolto i conflitti, cliccare su Salva.

    Il gruppo verrà così creato con i firewall selezionati. È anche possibile visualizzarne lo stato. L'immagine seguente mostra un esempio di un gruppo di connessione.

    Esempio di gruppo di connessione SD-WAN.