SD-WAN ルートの追加
SD-WAN ルーティングの条件 (受信インターフェース、送信元および宛先ネットワーク、サービス、アプリケーションオブジェクト、ユーザー、ユーザーグループなど) に基づいてトラフィックをルーティングできます。
トラフィックをルーティングするプライマリゲートウェイとバックアップゲートウェイを指定できます。
- 「ルーティング > SD-WAN ルート」に移動します。
- 「IPv4」または「IPv6」をクリックし、「追加」をクリックします。
- 名前を入力します。
-
トラフィックセレクタの設定を選択します。
名前 説明 受信インターフェース このルートで指定したトラフィックを受信するインターフェースを選択します。
インターフェースを削除すると、ルートも削除されます。DSCP マーキング 「DSCP マーキング」のレベルを選択して、受信パケットを優先度と照合します。詳しくは、DSCP 値を参照してください。
Expedited forwarding (EF: 完全優先転送): 遅延やパケットロスが抑制される優先度付きキュー。リアルタイムサービスに最適です。
Assured forwarding (AF: 相対的優先転送): 優先度に応じて混雑した場合にはパケットが破棄されます。ベストエフォートよりも高い優先度がパケットに付けられます。
Class selector (CS: クラスセレクタ): ToS (Type of Service) に転送の優先度 (IP Precedence) を使用するネットワークデバイスと下位互換性があります。送信元ネットワークと宛先ネットワーク 一覧から選択するか、または新しく作成します。
IP アドレス、範囲またはリスト、ネットワーク、 FQDN または FQDN グループ、またはその他のアドレスオブジェクトを追加できます。サービス サービスを選択するか、新しいサービスを作成して、ルーティングするトラフィックのタイプを指定します。サービスは、ポートとプロトコルの組み合わせです。たとえば、 TCP ポート 80 で HTTP プロトコルのサービスを指定し、 TCP ポート 443 で HTTPS プロトコルを指定できます。 アプリケーションオブジェクト アプリケーションオブジェクトを指定します。
これを使用して、特定のアプリケーションオブジェクトを指定されたゲートウェイ経由でルーティングします。たとえば、 VoIP アプリケーションを特定のゲートウェイ経由でルーティングできます。
Sophos Firewall は、最初のセッションの詳細を使用して、トラフィックを今後のセッションの SD-WAN ルーティングポリシーと照合します。アプリケーションセッション情報の有効時間 (TTL) は、セッションの開始から 3600秒です。この期間内に別のセッションが開始されない場合は、セッションの詳細が消去されます。詳細は、SD-WAN ルーティングを参照してください。ユーザーやグループ ユーザーとユーザーグループを指定します。 -
リンク選択の設定を指定します。
名前 説明 リンク選択の設定 次のいずれかを選択してください。
SD-WAN プロファイルの選択: 可用性またはパフォーマンスに基づいて、複数のゲートウェイにトラフィックをルーティングします。リストから SD-WAN プロファイルを選択するか、「追加」をクリックして新しいプロファイルを作成します。詳細は、SD-WAN プロファイルを参照してください。
プライマリゲートウェイとバックアップゲートウェイ: トラフィックをプライマリゲートウェイとバックアップゲートウェイにルーティングします。このオプションを選択した場合は、以下の手順に従います。
プライマリゲートウェイ: トラフィックをルートするプライマリゲートウェイを選択します。
選択したゲートウェイを削除すると、このルートは削除され、WAN リンク負荷分散によってルーティングが行われます。
プライマリゲートウェイがダウンした場合、Sophos Firewall はトラフィックをバックアップゲートウェイ経由でルーティングします。プライマリゲートウェイが復旧すると、新しい接続はプライマリゲートウェイにルーティングされます。既存の接続は、引き続きバックアップゲートウェイを使用します。
バックアップゲートウェイ: 複数のゲートウェイを設定した場合は、バックアップゲートウェイを選択します。
選択したゲートウェイを削除すると、バックアップゲートウェイが「なし」に設定されます。指定されたゲートウェイのみを経由してルーティングする SD-WAN プロファイルで指定したゲートウェイ、またはプライマリゲートウェイやバックアップゲートウェイのみを経由してルーティングします。これらのゲートウェイに到達できない場合、トラフィックは破棄されます。
このチェックボックスをオフにすると、ゲートウェイがダウンしたときに、他の SD-WAN ルートも評価されます。一致するルートがない場合は、デフォルトのルート (WAN リンク負荷分散) が適用されます。デフォルトルートは、アクティブな WAN リンク間でトラフィックのロードバランシングを行います。 -
「保存」をクリックします。
その他のリソース