SD-WAN 連線群組

您可以設定已協調 VPN 的 SD-WAN 網路。

若要設定已協調 VPN 的 SD-WAN 網路，請建立 SD-WAN 連線群組。在建立連線群組之前，您需要了解以下內容：

• 您必須選擇具有 Central Orchestration 授權並執行 Sophos Firewall 18.5 MR1 或更新版本的防火牆。
• SD-WAN 連線群組中的防火牆無法用於其他連線群組
• 若要建立連線群組，您至少需要選取兩個防火牆。

您可以在 SD-WAN 連線群組中建立和管理連線群組。

此頁面顯示您對連線群組所做的任何變更。有關群組中防火牆的任何設定變更的詳細資料，請參見 任務佇列。請參閱任務佇列。

建立連線群組

若要建立群組，請執行以下操作：

1. 請移至防火墻管理 > SD-WAN 連線群組。

   

2. 按一下建立連線群組。

   這將打開 SD-WAN 連線群組建立助手。助手會引導您建立群組。

   

3. 首先，選取防火牆。若要執行此操作，請依照以下步驟操作。

   1. 輸入群組的名稱。
   2. 可選：輸入描述。
   3. 至少選擇兩個防火牆。

   

4. 按一下 下一步。

5. 接下來，新增資源。您可以新增多個資源。您也可以檢閱先前新增的任何資源。若要新增資源，請依照以下步驟操作：

   1. 選取包含要在群組中共用之資源的防火牆。
   2. 輸入要共用之資源的 IP 位址或網路範圍。
   3. 選擇服務類型和選項。
   4. 如果需要，打開自動建立防火牆規則。
   5. 如果需要，打開限制對已驗證使用者的存取。

   6. 打開設定同步活動訊號並設定選項。

      例如，您可以將允許的最小源 HB 設定爲綠色 ，並打開阻擋沒有活動訊號的用戶端。

   7. 按一下儲存以新增資源。

      

   8. 按一下 下一步。我們會檢查您選擇的設定是否存在任何網路衝突。該表顯示了所有網路衝突。

   

6. 您需要解決所有衝突。按一下解決衝突，然後嘗試以下方法之一：

   • 開啟或關閉子網。
   • 將新的 NAT 地址附加到現有子網。
   • 將自訂網路附加到防火牆。按一下新增網路以執行此操作。
   • 選擇 WAN 鏈路。
   • 選擇備份閘道。
   • 變更 XFRM IP 位址。
   • 覆寫閘道位址。

   例如，您可以透過重命名來解決名稱衝突。或者，您也可以透過選擇 NAT 來解決子網衝突。或者，您可以覆寫閘道位址以解決衝突，如下圖所示。

   

   注意

   如果資源共用防火牆存在網路衝突，則可能需要爲子網選取不同的設定。您需要在 Sophos Firewall 中執行此操作。或者，您也可以選擇不使用 Sophos Central 中群組中的衝突子網。

7. 解決衝突後，按一下儲存。

   這會使用您選擇的防火牆建立群組。您也可以查看其狀態。下圖顯示連線群組的範例。

   

編輯連線群組

要編輯連線群組，請執行以下操作：

1. 請移至防火墻管理 > SD-WAN 連線群組。
2. 按一下您要變更的群組名稱。

3. 使用 SD-WAN 連線群組建立助手進行變更。

   例如，您可以變更或刪除資源。

4. 按一下儲存。

刪除連線群組

要刪除連線群組，請執行以下操作：

1. 請移至防火墻管理 > SD-WAN 連線群組。

2. 依次按一下要刪除的群組以及該群組列尾端的刪除圖示 。