Migrierte SD-WAN-Richtlinienrouten

Diese Routeneinstellungen werden von Versionen vor SFOS 18.0 migriert, in denen die Firewallregeln Routeneinstellungen enthielten.

Sie können den Routennamen, die primären und Reserve-Gateways sowie die Entscheidung zur Gateway-Überwachung ändern.
  1. Gehen Sie zu Routing > SD-WAN-Richtlinienrouting. Blättern Sie nach unten zu IPv4 oder Ipv6 SD-WAN-Richtlinienroute migriert und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Die ID und der Name der Firewallregel identifizieren die Regel, von der die Route migriert wurde. Wählen Sie den Tooltip aus, um die Quell-, Ziel-, Dienst- und Maßnahmeneinstellungen der Regel anzuzeigen.
    ACHTUNG Wenn Ihre Routenpriorität SD-WAN-Richtlinienrouten vor statischen Routen einordnet und Sie Zielnetzwerke auf Beliebig gesetzt haben, wendet XG Firewall die Richtlinienroute auf den gesamten (externen und internen) Datenverkehr an, wobei sie Ihre internen Quellen zwingt, das WAN-Gateway für interne Ziele zu verwenden.

    Dies tritt wahrscheinlich auf, wenn Sie von einer früheren Version zu 18.0 migriert haben oder wenn Sie die Standard-Routenpriorisierung der Route geändert haben. Um die Routenpriorisierung anzuzeigen, gehen Sie zur Kommandozeile und verwenden Sie den folgenden Befehl:

    console> system route_precedence show

    Wenn Sie wollen, dass der interne Datenverkehr (z.B. interne Hosts, die auf interne Geräte und Server zugreifen) auf direktem Weg das interne Netzwerk erreicht, legen Sie die Routenpriorisierung auf der Kommandozeile so fest, dass statisches Routing vor SD-WAN-Richtlinienrouting stattfindet.

    Beispiel: console> system route_precedence set static sdwan_policyroute vpn

  4. Das in der Firewallregel angegebene Gateway wird das Primäres Gateway.

    Wenn Sie das ausgewählte Gateway löschen, wird XG Firewall die Richtlinienroute löschen und die Lastverteilung für WAN-Verbindungen eingesetzt, um den Datenverkehr zu routen.

    Wenn das primäre Gateway ausfällt, routet XG Firewall den Datenverkehr über das Reserve-Gateway. Wenn das primäre Gateway wieder zurückkommt, wird der Datenverkehr durch dieses geroutet.

  5. Wenn ein Backup-Gateway in der Firewallregel angegeben wurde, wird es hier verwendet.

    Wenn Sie das ausgewählte Gateway löschen, wird das Reserve-Gateway auf Keine gesetzt.

  6. Gateway-Überwachungsentscheidung übergehen wird während der Migration ausgewählt, um das Verhalten der Routen in den ursprünglichen Firewallregeln zu erhalten.
  7. Klicken Sie auf Speichern.