콘텐츠로 이동

SD-WAN 연결 그룹

VPN이 조정된 SD-WAN 네트워크를 구성할 수 있습니다.

VPN이 조정된 SD-WAN 네트워크를 구성하려면 SD-WAN 연결 그룹을 만들어야 합니다. 연결 그룹을 만들기 전에 다음 사항을 알아야 합니다.

  • Central Orchestration 라이선스가 있고 Sophos Firewall 18.5 MR1 이상을 실행하는 방화벽을 선택해야 합니다.
  • SD-WAN 연결 그룹에 속한 방화벽은 다른 연결 그룹에서 사용할 수 없습니다.
  • 연결 그룹을 만들려면 방화벽을 두 개 이상 선택해야 합니다.

SD-WAN 연결 그룹에서 연결 그룹을 만들고 관리할 수 있습니다.

이 페이지에는 연결 그룹에 대한 변경 사항이 표시됩니다. 그룹에 속한 방화벽에 대한 구성 변경 사항의 세부 정보는 작업 대기열에 표시됩니다. 작업 대기열를 참조하십시오.

연결 그룹 만들기

그룹을 만들려면 다음과 같이 하십시오.

  1. 방화벽 관리 > SD-WAN 연결 그룹으로 이동합니다.

    SD-WAN 연결 그룹 메뉴

  2. 연결 그룹 만들기를 클릭합니다.

    그러면 SD-WAN 연결 그룹 만들기 도우미가 열립니다. 도우미는 그룹을 만드는 과정을 안내합니다.

    연결 그룹 만들기

  3. 먼저 방화벽을 선택합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

    1. 그룹 이름을 입력합니다.
    2. 옵션: 설명을 입력합니다.
    3. 방화벽을 두 개 이상 선택합니다.

    새 SD-WAN 연결 그룹

  4. 다음을 클릭합니다.

  5. 다음에는 리소스를 추가합니다. 여러 리소스를 추가할 수 있습니다. 이전에 추가한 리소스를 검토할 수도 있습니다. 리소스를 추가하려면 다음과 같이 하십시오.

    1. 그룹에서 공유할 리소스가 있는 방화벽을 선택합니다.
    2. 공유할 리소스의 IP 주소 또는 네트워크 범위를 입력합니다.
    3. 서비스 유형 및 옵션을 선택합니다.
    4. 필요한 경우 자동으로 방화벽 규칙 만들기를 켭니다.
    5. 필요한 경우 인증된 사용자에 대한 액세스 제한을 켭니다.
    6. 동기화된 보안 하트비트 구성을 켜고 옵션을 설정합니다.

      예를 들어 최소 소스 HB 허용녹색으로 설정하고 하트비트 없는 클라이언트 차단을 켤 수 있습니다.

    7. 저장을 클릭하여 리소스를 추가합니다.

      SD-WAN 리소스

    8. 다음을 클릭합니다. 선택한 구성에서 네트워크 충돌이 있는지 확인합니다. 이 표에는 네트워크 충돌이 나와 있습니다.

    네트워크 충돌이 있는 방화벽

  6. 충돌을 해결해야 합니다. 충돌 해결을 클릭하고 다음 방법 중 하나를 시도합니다.

    • 서브넷을 켜거나 끕니다.
    • 새 NAT 주소를 기존 서브넷에 연결합니다.
    • 사용자 지정 네트워크를 방화벽에 연결합니다. 네트워크 추가를 클릭하여 이 작업을 수행합니다.
    • WAN 링크를 선택합니다.
    • 백업 게이트웨이를 선택합니다.
    • XFRM IP 주소를 변경합니다.
    • 게이트웨이 주소를 재정의합니다.

    예를 들어 이름을 바꾸면 이름 충돌을 해결할 수 있습니다. 또는 NAT를 선택하여 서브넷 충돌을 해결할 수 있습니다. 또는 다음 이미지와 같이 게이트웨이 주소를 재정의하여 충돌을 해결할 수 있습니다.

    게이트웨이 주소를 재정의하여 충돌을 해결하는 예

    참고

    리소스 공유 방화벽에 네트워크 충돌이 있는 경우 서브넷의 다른 구성을 선택해야 할 수 있습니다. 이 작업은 Sophos Firewall에서 수행해야 합니다. 또는 Sophos Central의 그룹에서 충돌하는 서브넷을 사용하지 않도록 선택할 수 있습니다.

  7. 충돌을 해결한 후 저장을 클릭합니다.

    그러면 선택한 방화벽이 있는 그룹이 생성됩니다. 상태도 확인할 수 있습니다. 다음 이미지는 연결 그룹의 예를 보여줍니다.

    SD-WAN 연결 그룹 예

연결 그룹 편집

연결 그룹을 편집하려면 다음과 같이 하십시오.

  1. 방화벽 관리 > SD-WAN 연결 그룹으로 이동합니다.
  2. 변경할 그룹의 이름을 클릭합니다.
  3. SD-WAN 연결 그룹 만들기 도우미를 사용하여 변경합니다.

    예를 들어 리소스를 변경하거나 삭제합니다.

  4. 저장을 클릭합니다.

연결 그룹 삭제

연결 그룹을 삭제하려면 다음과 같이 하십시오.

  1. 방화벽 관리 > SD-WAN 연결 그룹으로 이동합니다.
  2. 삭제할 그룹을 클릭하고 그룹의 행 끝에 있는 삭제 아이콘파란색 삭제 아이콘을 클릭합니다.

    SD-WAN 연결 그룹 삭제

맨위로