Pular para o conteúdo

Grupos de conexão SD-WAN

Você pode configurar uma rede SD-WAN orquestrada por VPN.

Para configurar sua rede SD-WAN orquestrada por VPN, crie grupos de conexão SD-WAN. Para criar seus grupos de conexão, você precisa saber o seguinte:

  • É preciso escolher firewalls com uma licença do Central Orchestration e executar o Sophos Firewall 18.5 MR1 ou posterior.
  • Os firewalls que estão em um grupo de conexão SD-WAN não podem ser usados em outros grupos de conexão
  • Para criar um grupo de conexão, você precisa escolher pelo menos dois firewalls.

Você pode criar e gerenciar seus grupos de conexão em Grupos de conexão SD-WAN.

Esta página mostra todas as alterações feitas em seus grupos de conexão. Os detalhes de quaisquer alterações de configuração para os firewalls em seus grupos são mostrados em Fila de tarefas. Veja Fila de tarefas.

Criar um grupo de conexão

Para criar um grupo:

  1. Vá para Gerenciamento de Firewall > Grupos de conexão SD-WAN.

    Menu Grupos de conexão SD-WAN

  2. Clique em Criar grupo de conexão.

    Isso abre o assistente de criação do Grupo de conexão SD-WAN. O assistente o conduz pela criação de um grupo.

    Criar grupo de conexão

  3. Primeiro, selecione seus firewalls. Para isso, siga este procedimento:

    1. Insira um nome para o grupo.
    2. Opcional: Insira uma descrição.
    3. Escolha pelo menos dois firewalls.

    Novo grupo de conexão SD-WAN

  4. Clique em Avançar.

  5. Em seguida, adicione seus recursos. Você pode adicionar vários recursos. Também é possível revisar todos os recursos adicionados anteriormente. Para adicionar recursos:

    1. Selecione o firewall com o recurso que você quer compartilhar no grupo.
    2. Insira o endereço IP ou o intervalo de rede do recurso que você quer compartilhar.
    3. Escolha o tipo de serviço e as opções.
    4. Ative Criar regras de firewall automaticamente, se necessário.
    5. Ative Limitar acesso a usuários autenticados, se necessário.
    6. Ative Configurar Security Heartbeat Sincronizado e defina suas opções.

      Por exemplo, você pode definir HB de origem mínimo permitido como VERDE e ativar Bloquear clientes sem heartbeat.

    7. Clique em Salvar para adicionar o recurso.

      Recursos SD-WAN

    8. Clique em Avançar. Conferimos a configuração escolhida para verificar se há conflitos de rede. A tabela mostra todos os conflitos de rede.

    Firewalls com conflitos de rede

  6. Você precisa corrigir quaisquer conflitos. Clique em Corrigir conflito e tente um dos seguintes métodos:

    • Ative ou desative a sub-rede.
    • Conecte um novo endereço NAT a uma sub-rede existente.
    • Conete uma rede personalizada ao firewall. Clique em Adicionar rede para fazer isso.
    • Escolha um link WAN.
    • Escolha um gateway de backup.
    • Altere os endereços IP do XFRM.
    • Substitua endereço de gateway.

    Por exemplo, você pode corrigir um conflito alterando um nome. Também é possível corrigir conflitos de sub-rede escolhendo NAT. Você pode ainda substituir o endereço do gateway para corrigir um conflito, como mostrado na imagem a seguir.

    Exemplo de substituição de um endereço de gateway para corrigir um conflito

    Nota

    Se houver um conflito de rede para um firewall de compartilhamento de recursos, poderá ser necessário escolher as diferentes configurações para suas sub-redes. É preciso fazer isso no Sophos Firewall. Você pode optar também por não usar a sub-rede conflitante no grupo, no Sophos Central.

  7. Depois de resolver os conflitos, clique em Salvar.

    Isso cria seu grupo com os firewalls escolhidos. Você também pode ver o status. A imagem a seguir mostra um exemplo de um grupo de conexão.

    Exemplo de grupo de conexão SD-WAN

Editar um grupo de conexão

Para editar um grupo de conexão:

  1. Vá para Gerenciamento de Firewall > Grupos de conexão SD-WAN.
  2. Clique no nome do grupo que você quer alterar.
  3. Use o assistente de criação do Grupo de conexão SD-WAN para fazer as alterações.

    Por exemplo, altere ou exclua os seus recursos.

  4. Clique em Salvar.

Deletar um grupo de conexão

Para deletar um grupo de conexão:

  1. Vá para Gerenciamento de Firewall > Grupos de conexão SD-WAN.
  2. Clique no grupo que você quer excluir e no ícone de deletar, ícone de deletar azul no final da linha do grupo.

    Exclusão de grupos de conexão SD-WAN

Voltar ao topo