Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central-customer_loc/help/it-it/index.html?contextId=firewall-SDWAN-group-manage

Gestione un gruppo di connessione SD-WAN

È possibile modificare ed eliminare un gruppo di connessione SD-WAN. Nei gruppi di connessione si può visualizzare lo stato dei tunnel VPN stabiliti tra i firewall.

Modifica di un gruppo di connessione

Per modificare un gruppo di connessione, procedere come segue:

  1. Selezionare Gestione del firewall > Gruppi di connessione SD-WAN.
  2. Cliccare sul nome del gruppo che si desidera modificare.

  3. Utilizzare l'assistente per la creazione di un Gruppo di connessione SD-WAN per apportare le modifiche.

    Ad esempio, è possibile modificare o eliminare le risorse.

  4. Cliccare su Salva.

Eliminazione di un gruppo di connessione

Per eliminare un gruppo di connessione, procedere come segue:

  1. Selezionare Gestione del firewall > Gruppi di connessione SD-WAN.

  2. Cliccare sul gruppo che si desidera eliminare e sull'icona di eliminazione Icona blu di eliminazione alla fine della riga del gruppo.

    Eliminazione di un gruppo di connessione SD-WAN

Scenari con iniziatore e risponditore

Questa sezione descrive il modo in cui Sophos Central decide quali firewall nei gruppi SD-WAN sono iniziatori e quali risponditori.

  • In una rete hub e spoke, il firewall che condivide la risorsa è il risponditore.
  • In una rete mesh completa, se i firewall condividono risorse, Sophos Central ne utilizza i nomi host. Ne verifica i nomi host e assegna il ruolo di risponditore in ordine alfabetico. Ad esempio, se il nome host del firewall 1 è AA_OFFICE e il nome host del firewall 2 è BB_OFFICE, il firewall 1 sarà il risponditore.
  • Nelle reti con più hub, come le reti mesh complete o multihub, se entrambi i firewall condividono risorse e hanno lo stesso nome host, Sophos Central utilizza i loro ID firewall. Ne verifica gli ID firewall e assegna il ruolo di risponditore in ordine alfabetico. Ad esempio, se l’ID del firewall 1 è ffb8870c-d04e-4a9f-b3c2-b0d277ba7c26 e l'ID del firewall 2 è 2ca74541-ab8b-4e00-b009-17f7101d4861, il risponditore sarà il firewall 2.

Posizione del firewall e stato del tunnel VPN

Per verificare le connessioni VPN, aprire Gestione del firewall > Gruppi di connessione SD-WAN e guardare la mappa. Questa schermata mostra la posizione dei firewall e lo stato dei tunnel VPN.

Lo stato dei tunnel VPN può essere uno dei seguenti:

  • Verde: tutti i firewall nel gruppo di connessione sono attivi.

    Mappa che mostra uno stato verde

  • Arancione: almeno un firewall nel gruppo di connessione è inattivo.

    Mappa che mostra uno stato arancione

  • Rosso: tutti i firewall nel gruppo di connessione sono inattivi.

Per visualizzare la posizione dei firewall e lo stato dei tunnel VPN sulla mappa, aggiungere la posizione dei firewall in un gruppo di connessione a Sophos Central.

Aggiunta della posizione di un firewall

Per aggiungere la posizione di un firewall a Sophos Central, procedere come segue:

  1. Selezionare Gestione del Firewall > Firewall.
  2. Per il firewall di cui si desidera aggiungere la posizione, cliccare su Altre opzioni Icona Altre opzioni e selezionare Aggiungi posizione.
  3. Immettere la Latitudine e Longitudine del firewall e cliccare su Aggiungi.

Viene ora visualizzata la posizione dei firewall e lo stato dei tunnel VPN nella mappa delle Connessioni VPN in Gestione del firewall > Gruppi di connessione SD-WAN.

Modifica della posizione di un firewall

Per aggiungere la posizione di un firewall in Sophos Central, procedere come segue:

  1. Selezionare Gestione del Firewall > Firewall.
  2. Per il firewall di cui si desidera modifica la posizione, cliccare su Altre opzioni Icona Altre opzioni e selezionare Modifica posizione.
  3. Modificare la Latitudine e Longitudine del firewall e cliccare su Modifica.