跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=firewall-SDWAN-group-manage

管理 SD-WAN 連線群組

您可以編輯和刪除 SD-WAN 連線群組。您可以查看在連線群組中的防火牆之間建立的 VPN 通道的狀態。

編輯連線群組

要編輯連線群組,請執行以下操作:

  1. 請移至我的產品 > Firewall Management > SD-WAN 連線群組
  2. 按一下您要變更的群組名稱。

  3. 使用 SD-WAN 連線群組建立助手進行變更。

    例如,您可以變更資源或將其刪除。

  4. 按一下儲存

刪除連線群組

要刪除連線群組,請執行以下操作:

  1. 請移至我的產品 > Firewall Management > SD-WAN 連線群組

  2. 依次按一下要刪除的群組以及該群組列尾端的刪除圖示 藍色刪除圖示。

    SD-WAN 連線群組刪除。

啟動器和響應器方案

這是 Sophos Central 決定 SD-WAN 群組中哪些防火牆是啟動器、哪些是響應器的方式。

  • 在中樞和支點網路中,共用資源的防火牆是響應器。
  • 在完整網狀網路中,如果防火牆共用資源,Sophos Central 將使用其主機名。它會檢查其主機名,並按照字母順序分配響應器角色。例如,如果防火墻一的主機名為 AA_OFFICE,防火墻二的主機名為 BB_OFFICE,那麼防火墻一是響應器。
  • 在具有多個中樞的網路中(例如完整網狀網路或多中樞網路),如果兩個防火牆共用資源並具有相同的主機名,Sophos Central 將使用其防火牆 ID。它會檢查其防火牆 ID,並按照字母順序分配響應器角色。例如,如果防火墻一的 ID 為 ffb8870c-d04e-4a9f-b3c2-b0d277ba7c26,防火墻二的 ID 為 2ca74541-ab8b-4e00-b009-17f7101d4861,那麼防火墻二是響應器。
  • 在基於路由的VPN通道中,如果已*公用IP或FQDN中爲選定的WAN鏈接配置了通配符()地址,則使用通配符地址作爲遠程閘道器地址的防火牆是響應者。

防火牆位置和 VPN 通道狀態

要檢查 VPN 連線,請轉至我的產品 > Firewall Management > SD-WAN 連線群組,然後查看對應。對應會顯示防火牆的位置和 VPN 通道的狀態。

VPN 通道的狀態可能如下所示:

  • 綠色:連線群組中的所有防火牆都處於活動狀態。

    對應顯示綠色狀態。

  • 橙色:連線群組中至少有一個防火牆處於非活動狀態。

    對應顯示橙色狀態。

  • 紅色:連線群組中的所有防火牆都處於非活動狀態。

要在對應上查看防火牆的位置和 VPN 通道的狀態,請將連線群組中防火牆的位置新增到 Sophos Central。

新增防火牆的位置

如需將防火牆的位置新增到 Sophos Central,請依照以下步驟操作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 對於要新增其位置的防火牆,請按一下更多選項 更多選項圖示。,然後選取新增位置
  3. 輸入防火牆的緯度經度,然後按一下新增

現在,您可以在防火牆管理 > SD-WAN 連線群組VPN 連線對應中查看防火牆的位置和 VPN 通道的狀態。

編輯防火牆的位置

如需在 Sophos Central 中編輯防火牆的位置,請依照以下步驟操作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 對於要編輯其位置的防火牆,請按一下更多選項 更多選項圖示。,然後選取編輯位置
  3. 編輯防火牆的緯度經度,然後按一下編輯