SD-WAN-Richtlinienroute hinzufügen

Sie können Datenverkehr basierend auf SD-WAN-Richtlinienrouting-Kriterien wie der eingehenden Schnittstelle, Quell- und Zielnetzwerken, Diensten, Anwendungsobjekten, Benutzern und Benutzergruppen routen.

Sie können das primäre und die Reserve-Gateways angeben, durch die der Datenverkehr weitergeleitet werden soll.
  1. Gehen Sie zu Routing > SD-WAN-Richtlinienrouting. Blättern Sie nach unten zu IPv4 oder Ipv6 SD-WAN-Richtlinienroute, und wählen Sie Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Wählen Sie die Einstellungen für die Verkehrskennzeichner.

    Name

    Beschreibung

    Eingehende Schnittstelle

    Wählen Sie die Schnittstelle aus, über die der in dieser Route angegebene Verkehr XG Firewall betritt.

    Durch das Löschen der Schnittstelle wird auch die Richtlinienroute gelöscht.

    DSCP-Markierung

    Wählen Sie die Stufe von DSCP-Markierung aus, um eingehende Pakete für die Priorisierung abzugleichen. Weitere Informationen finden Sie unter DSCP-Wert.

    Beschleunigte Weiterleitung (Expedited Forwarding, EF): Warteschlangen basierend auf Priorität, die eine geringe Verzögerung und geringen Paketverlust gewährleisten. Geeignet für Echtzeitdienste.

    Gesicherte Weiterleitung (Assured Forwarding, AF): Sichere Lieferung, jedoch mit Paketverlust bei Überlastung. Weist eine höhere Priorität zu als „Best Effort“.

    Klassenauswahl (Class Selector, CS): Abwärtskompatibilität mit Netzwerkgeräten, die IP-Priorität in Type of Service verwenden.

    Quellnetzwerke und Zielnetzwerke

    Wählen Sie aus der Liste aus oder erstellen Sie neue.

    Sie können eine IP-Adresse, einen Bereich oder eine Liste, ein Netzwerk, ein FQDN oder FQDN-Gruppe oder andere Adressobjekte hinzufügen.

    Dienste

    Wählen Sie einen Dienst aus oder erstellen Sie einen neuen Dienst, um den Typ des zu routenden Verkehrs anzugeben. Dienste sind eine Kombination aus Ports und Protokollen. Sie können beispielsweise Dienste für das HTTP-Protokoll mit TCP-Port 80 und das HTTPS-Protokoll mit TCP-Port 443 angeben.

    Anwendungsobjekt

    Geben Sie die Anwendungsobjekte an.

    Verwenden Sie diese Funktion, um bestimmte Anwendungsobjekte durch die angegebenen Gateways zu routen. Sie können beispielsweise VoIP-Anwendungen über ein bestimmtes Gateway routen.

    XG Firewall verwendet die Details der ersten Sitzung, um Datenverkehr für künftige Sitzungen mit einer SD-WAN-Routing-Richtlinie abzugleichen. Die Time-to-Live (TTL) für Details zu Anwendungssitzungen beträgt 3600 Sekunden nach Beginn der Sitzung. Wenn innerhalb dieses Zeitraums keine andere Sitzung gestartet wird, werden die Sitzungsdetails bereinigt. Weitere Informationen finden Sie unter SD-WAN-Richtlinienrouting.

    Benutzer oder Gruppen

    Geben Sie die Benutzer und Benutzergruppen an.

  4. Geben Sie die Routing-Einstellungen an:

    Name

    Beschreibung

    Primäres Gateway

    Wählen Sie das primäre Gateway zum Routen von Datenverkehr.

    Wenn Sie das ausgewählte Gateway löschen, wird XG Firewall die Richtlinienroute löschen und die Lastverteilung für WAN-Verbindungen eingesetzt, um den Datenverkehr zu routen.

    Wenn das primäre Gateway ausfällt, routet XG Firewall den Datenverkehr über das Reserve-Gateway. Wenn das primäre Gateway wieder zurückkommt, wird der Datenverkehr durch dieses geroutet.

    Backup-Gateway

    Wenn Sie mehr als ein Gateway konfiguriert haben, wählen Sie das Reserve-Gateway aus.

    Wenn Sie das ausgewählte Gateway löschen, wird das Reserve-Gateway auf Keine gesetzt.

    Gateway-Überwachungsentscheidung übergehen

    Auswählen, wenn Sie Datenverkehr durch das ausgewählte Gateway routen wollen, auch wenn das Gateway ausgefallen ist.

  5. Klicken Sie auf Speichern.