콘텐츠로 이동

SD-WAN 프로필

Sophos Central에서 SD-WAN 연결 그룹의 방화벽에서 SD-WAN 프로필을 만들 수 있습니다.

SD-WAN 프로필을 사용하여 SD-WAN 네트워크의 게이트웨이 전체에 걸쳐 SD-WAN 라우팅 전략을 정의할 수 있습니다. 게이트웨이의 가용성 또는 성능에 따라 트래픽을 라우팅할 수 있습니다. 이렇게 하면 SD-WAN 네트워크의 성능이 최적화되고 ISP 중단에 대한 복원력이 향상됩니다.

참고

Sophos Central은 Sophos Firewall 19.0 이상에서 SD-WAN 프로필을 지원합니다.

참고

XFRM 인터페이스의 IP 주소가 /30 서브넷에 없는 경우 SD-WAN 프로필이 작동하지 않습니다. 주소가 없는 경우 방화벽 옆에 마이그레이션 옵션이 나타납니다. 이 옵션을 클릭하여 터널의 모든 IP 주소를 /30 서브넷으로 마이그레이션합니다. IP 주소는 IP 주소 풀 10.252.0.0/15 및 10.254.0.0/16에서 할당됩니다. 마이그레이션이 끝나면, 마이그레이션이 완료되었음을 알리는 메시지가 나타납니다.

서비스 수준 계약

서비스 수준 계약(Service Level Agreement, SLA)을 사용하면 게이트웨이의 성능에 따라 트래픽을 라우팅할 수 있습니다. SLA에는 성능 모니터링 기준이 포함됩니다. 방화벽은 상태 검사를 수행하고 SLA에 정의된 기준에 따라 최상의 성능을 발휘하는 게이트웨이를 선택합니다. 다음 SLA 중 하나를 사용할 수 있습니다.

  • 최고 품질: 선택한 성능 모니터링 기준(대기 시간, 지터 또는 패킷 손실)에 따라 최상의 성능을 발휘하는 게이트웨이를 선택합니다. 예를 들어, 성능 모니터링 기준으로 대기 시간을 선택하면 방화벽은 대기 시간이 최소인 게이트웨이를 선택합니다. 이 SLA는 중요하지 않은 트래픽에 사용할 수 있습니다. 이는 기본 SLA 전략이며 VPN 터널을 설정하는 모든 방화벽에 적용됩니다.

  • 사용자 지정 SLA: 대기 시간, 지터 및 패킷 손실에 대해 정의한 최대 허용 가능 값을 기준으로 최상의 성능을 발휘하는 게이트웨이를 선택합니다. 이 전략을 사용하여 기본 SLA 전략을 재정의합니다. 이 SLA는 VPN 터널을 설정하려는 특정 방화벽에 적용됩니다.

최고 품질 SLA를 적용하면, 방화벽은 한 가지 기준에 따라 최상의 성능을 발휘하는 게이트웨이만 찾습니다. 사용자 지정 SLA는 방화벽이 모든 기준에 대해 지정된 성능 수준을 충족하는 게이트웨이를 선택하도록 합니다.

SLA를 충족하는 게이트웨이가 없으면, 방화벽은 사용 가능한 첫 번째 게이트웨이를 통해 트래픽을 라우팅합니다.

SD-WAN 프로필 만들기

SD-WAN 프로필을 만들려면 다음과 같이 하십시오.

  1. 방화벽 관리 > SD-WAN 연결 그룹으로 이동하고 SD-WAN 프로필을 만들 연결 그룹을 클릭합니다.
  2. SD-WAN 연결 그룹 만들기 도우미에서 네트워크 구성으로 이동합니다.
  3. SD-WAN 프로필을 만들 방화벽에 대해 세부 정보/편집을 클릭합니다.
  4. 방화벽 페이지에서 SD-WAN 프로필을 선택합니다.
  5. 백업 게이트웨이를 선택합니다.

    Sophos Central이 자동으로 게이트웨이를 만들어 VPN 터널을 설정합니다. 백업 게이트웨이의 경우 방화벽에 있는 게이트웨이를 선택합니다. 그런 다음 방화벽은 사용 가능한 첫 번째 게이트웨이 또는 최상의 성능을 발휘하는 게이트웨이를 통해 트래픽을 라우팅합니다.

  6. 다음 라우팅 전략 중 하나를 선택합니다.

    제한

    이 옵션은 Sophos Firewall 19.5 이상에서 나타납니다.

    • 사용 가능한 첫 번째 게이트웨이: 게이트웨이의 가용성에 따라 트래픽을 라우팅하려면 이 옵션을 사용합니다. 방화벽은 추가된 모든 게이트웨이에 대해 나열된 순서대로 상태 검사를 수행하고 사용 가능한 첫 번째 게이트웨이를 선택합니다.

    • 부하 분산: SLA를 충족하는 모든 추가 게이트웨이 또는 게이트웨이 간 트래픽의 부하를 분산하려면 이 옵션을 사용합니다. 부하 분산 방법을 선택합니다.

      • 라운드 로빈: 나열된 순서대로 모든 게이트웨이 간 트래픽의 부하를 분산하려면 이 옵션을 사용합니다. 예를 들어, 게이트웨이가 3개인 경우 방화벽은 첫 번째 요청은 첫 번째 게이트웨이로, 두 번째 요청은 두 번째 게이트웨이로, 세 번째 요청은 세 번째 게이트웨이로, 네 번째 요청은 다시 첫 번째 게이트웨이로 보냅니다.
      • 세션 지속 유형: 선택한 지속성 유형(원본 IP 주소, 대상 IP 주소, 원본 및 대상 IP 주소, 또는 연결)에 따라 세션 기간 동안 동일한 게이트웨이를 유지하려면 이 옵션을 사용합니다.
  7. 서비스 수준 계약(SLA)을 켜고 다음 성능 모니터링 기준 중 하나를 선택합니다.

    • 대기 시간: 대기 시간이 최소인 게이트웨이를 선택합니다.
    • 지터: 지터가 최소인 게이트웨이를 선택합니다.
    • 패킷 손실: 패킷 손실이 최소인 게이트웨이를 선택합니다.

    서비스 수준 계약(SLA)이 켜져 있지 않으면, 방화벽은 사용 가능한 첫 번째 게이트웨이를 통해 트래픽을 라우팅합니다.

    SLA 설정

  8. 다음과 같이 기본값(모든 방화벽)에 대한 상태 검사 설정을 지정합니다.

    1. 프로토콜: 게이트웨이 상태 검사를 위한 프로토콜입니다. Ping 또는 TCP를 선택할 수 있습니다.
    2. 프로브 대상 IP 주소: 게이트웨이 뒤에 있는 호스트 장치(프로브 대상)의 IP 주소입니다. 2개의 프로브 대상을 추가할 수 있습니다.

      Sophos Firewall이 게이트웨이 뒤에 있는 호스트 IP 주소로 요청을 보냅니다. 호스트가 상태 검사 프로브에 응답하는 경우 게이트웨이가 활성 상태로 간주됩니다.

      참고

      프로브 대상의 IP 주소가 공용 IP 주소인 경우, VPN 영역에서 대상 방화벽에 있는 WAN 영역으로의 트래픽을 허용하는 방화벽 규칙을 만들어야 합니다.

    3. 포트: 상태 검사 프로브를 보낼 포트 번호입니다.

    4. (선택 사항) 사용자 지정 SLA: 다음에 대해 정의한 사용자 지정 값에 따라 최상의 성능을 발휘하는 게이트웨이를 통해 트래픽을 라우팅하려면 이 옵션을 켭니다.

      • 대기 시간: 허용되는 최대 대기 시간(밀리초)입니다.
      • 지터: 허용되는 최대 지터(밀리초)입니다.
      • 패킷 손실: 허용되는 최대 패킷 손실(퍼센트 포인트)입니다.

      참고

      사용자 지정 SLA를 켜면 방화벽이 최고 품질 SLA 전략을 재정의합니다.

  9. (선택 사항) 특정 방화벽에 대한 상태 검사 설정을 지정하려면 프로브 대상 추가를 클릭합니다. 다음 단계에 따릅니다.

    1. 대상 방화벽에서 방화벽을 선택합니다.
    2. 8단계를 반복합니다.

    예를 들면 다음과 같습니다.

    방화벽에 대한 상태 검사 설정

  10. 다음 상태 검사 설정을 지정합니다.

    1. 검사 간격: 상태 검사를 위한 프로브 간의 시간 간격입니다.
    2. 응답 시간 제한: 게이트웨이가 활성 상태로 간주되려면 이 시간 내에 응답해야 합니다.
    3. 다음 이후 게이트웨이 비활성화: 게이트웨이의 상태를 조사하는 연속 시도 횟수입니다. Sophos Firewall은 게이트웨이가 이러한 시도에 응답하지 않는 경우 게이트웨이에 연결할 수 없는 것으로 간주합니다.
    4. 다음 이후 게이트웨이 활성화: 이후 Sophos Firewall이 링크를 활성 상태로 간주할 수 있는 연속 응답 수입니다.
    5. SLA의 샘플 크기: 게이트웨이의 평균 성능을 확인하기 위해 수집할 프로브 샘플 수입니다.
  11. 저장을 클릭하고 마침을 클릭합니다.