コンテンツにスキップ

SD-WAN ルートの追加

SD-WAN ルーティングの条件 (受信インターフェース、送信元および宛先ネットワーク、サービス、アプリケーションオブジェクト、ユーザー、ユーザーグループなど) に基づいてトラフィックをルーティングできます。

トラフィックをルーティングするプライマリゲートウェイとバックアップゲートウェイを指定できます。

  1. ルーティング > SD-WAN ルート」に移動します。
  2. IPv4」または「IPv6」をクリックし、「追加」をクリックします。
  3. 名前を入力します。

  4. トラフィックセレクタの設定を選択します。

    名前 説明
    受信インターフェース このルートで指定したトラフィックを受信するインターフェースを選択します。

    インターフェースを削除すると、ルートも削除されます。
    DSCP マーキング DSCP マーキング」のレベルを選択して、受信パケットを優先度と照合します。詳しくは、DSCP 値を参照してください。

    Expedited forwarding (EF: 完全優先転送): 遅延やパケットロスが抑制される優先度付きキュー。リアルタイムサービスに最適です。

    Assured forwarding (AF: 相対的優先転送): 優先度に応じて混雑した場合にはパケットが破棄されます。ベストエフォートよりも高い優先度がパケットに付けられます。

    Class selector (CS: クラスセレクタ): ToS (Type of Service) に転送の優先度 (IP Precedence) を使用するネットワークデバイスと下位互換性があります。
    送信元ネットワーク宛先ネットワーク 一覧から選択するか、または新しく作成します。

    IP アドレス、範囲またはリスト、ネットワーク、 FQDN または FQDN グループ、またはその他のアドレスオブジェクトを追加できます。
    サービス サービスを選択するか、新しいサービスを作成して、ルーティングするトラフィックのタイプを指定します。サービスは、ポートとプロトコルの組み合わせです。たとえば、 TCP ポート 80 で HTTP プロトコルのサービスを指定し、 TCP ポート 443 で HTTPS プロトコルを指定できます。
    アプリケーションオブジェクト アプリケーションオブジェクトを指定します。

    これを使用して、特定のアプリケーションオブジェクトを指定されたゲートウェイ経由でルーティングします。たとえば、 VoIP アプリケーションを特定のゲートウェイ経由でルーティングできます。

    Sophos Firewall は、最初のセッションの詳細を使用して、トラフィックを今後のセッションの SD-WAN ルーティングポリシーと照合します。アプリケーションセッション情報の有効時間 (TTL) は、セッションの開始から 3600秒です。この期間内に別のセッションが開始されない場合は、セッションの詳細が消去されます。詳細は、SD-WAN ルーティングを参照してください。
    ユーザーやグループ ユーザーとユーザーグループを指定します。

  5. リンク選択の設定を指定します。

    名前 説明
    リンク選択の設定 次のいずれかを選択してください。

    SD-WAN プロファイルの選択: 可用性またはパフォーマンスに基づいて、複数のゲートウェイにトラフィックをルーティングします。リストから SD-WAN プロファイルを選択するか、「追加」をクリックして新しいプロファイルを作成します。詳細は、SD-WAN プロファイルを参照してください。

    プライマリゲートウェイとバックアップゲートウェイ: トラフィックをプライマリゲートウェイとバックアップゲートウェイにルーティングします。このオプションを選択した場合は、以下の手順に従います。

    プライマリゲートウェイ: トラフィックをルートするプライマリゲートウェイを選択します。

    選択したゲートウェイを削除すると、このルートは削除され、WAN リンク負荷分散によってルーティングが行われます。

    プライマリゲートウェイがダウンした場合、Sophos Firewall はトラフィックをバックアップゲートウェイ経由でルーティングします。プライマリゲートウェイが復旧すると、新しい接続はプライマリゲートウェイにルーティングされます。既存の接続は、引き続きバックアップゲートウェイを使用します。

    バックアップゲートウェイ: 複数のゲートウェイを設定した場合は、バックアップゲートウェイを選択します。

    選択したゲートウェイを削除すると、バックアップゲートウェイが「なし」に設定されます。
    指定されたゲートウェイのみを経由してルーティングする SD-WAN プロファイルで指定したゲートウェイ、またはプライマリゲートウェイやバックアップゲートウェイのみを経由してルーティングします。これらのゲートウェイに到達できない場合、トラフィックは破棄されます。

    このチェックボックスをオフにすると、ゲートウェイがダウンしたときに、他の SD-WAN ルートも評価されます。一致するルートがない場合は、デフォルトのルート (WAN リンク負荷分散) が適用されます。デフォルトルートは、アクティブな WAN リンク間でトラフィックのロードバランシングを行います。

  6. 保存」をクリックします。

その他のリソース