SD-WAN ルートの追加
SD-WAN ルーティングの条件 (受信インターフェース、送信元および宛先ネットワーク、サービス、アプリケーションオブジェクト、ユーザー、ユーザーグループなど) に基づいてトラフィックをルーティングできます。
トラフィックをルーティングするプライマリゲートウェイとバックアップゲートウェイを指定できます。
- 「ルーティング > SD-WAN ルート」に移動します。
- 「IPv4」または「IPv6」をクリックし、「追加」をクリックします。
- 名前を入力します。
-
受信インターフェースを選択してください。
ファイアウォールは、このインターフェースに入るトラフィックのルートを、指定された基準で照合します。ローカルおよびリモートサブネットが「任意」に設定されているトンネル (XFRM) インターフェースを選択することもできます。
-
「DSCP マーキング」のレベルを選択して、受信パケットを優先度と照合します。
- Expedited forwarding (EF: 完全優先転送): 遅延やパケットロスが抑制される優先度付きキュー。リアルタイムサービスに適しています。
- Assured forwarding (AF: 相対的優先転送): 必ず配信されますが、混雑した場合にはパケットが破棄されます。ベストエフォートよりも高い優先度がパケットに付けられます。
- Class selector (CS: クラスセレクタ): ToS (Type of Service) に転送の優先度 (IP Precedence) を使用するネットワークデバイスと下位互換性があります。
-
ソースネットワークを選択します。
-
宛先ネットワークを選択します。
トラフィックをパブリック IP アドレスに送信する際は、「任意」を選択しないことをお勧めします。「新しい項目を追加」をクリックし、 「任意」の選択を解除して、
internet
を検索します 。デフォルトの IPv4 ホストグループ (インターネット IPv4 グループ) またはデフォルトの IP ホスト範囲 (インターネットIPv4 (1~9) など) を選択します。警告
SD-WAN ルートをスタティックルートよりも優先するように設定し、SD-WAN の「宛先ネットワーク」を「任意」に設定すると、(外部および内部の) 全トラフィックに SD-WAN ルートが適用されます。これにより、内部の送信元から内部の宛先へのトラフィックも、WAN ゲートウェイにルーティングされます。
-
サービス (HTTPS など) を選択します。
-
アプリケーションオブジェクトを指定します。
たとえば、VoIP アプリケーションを選択した場合、Sophos Firewall はこの SD-WAN ルートを使用してこのトラフィックをルーティングします。
注
Sophos Firewall は、最初のセッションの詳細を使用して、トラフィックを今後のセッションの SD-WAN ルーティングと照合します。アプリケーションセッション情報の有効時間 (TTL) は、セッションの開始から 3600秒です。この期間内に別のセッションが開始されない場合は、セッションの詳細が消去されます。詳細は、SD-WAN ルーティングを参照してください。
-
ユーザーまたはグループを選択します。
-
「リンク選択の設定」で、次のいずれかのオプションを選択します。
- 「SD-WAN プロファイルの選択」をクリックして、プロファイルを選択します。
-
「プライマリゲートウェイとバックアップゲートウェイ」をクリックし、「プライマリゲートウェイ」と「バックアップゲートウェイ」を選択します。
バックアップゲートウェイを削除すると、Sophos Firewall により、バックアップゲートウェイが「なし」に設定されます。プライマリゲートウェイがダウンした場合、Sophos Firewall はトラフィックをバックアップゲートウェイ経由でルーティングします。プライマリゲートウェイが復旧すると、新しい接続はプライマリゲートウェイにルーティングされます。既存の接続は、引き続きバックアップゲートウェイを使用します。
SD-WAN プロファイルまたはプライマリゲートウェイを削除すると、Sophos Firewall はルートを削除し、デフォルトルート (WAN リンクロードバランス) を実装します。これにより、アクティブな WAN リンク間でトラフィックが負荷分散されます。
-
SD-WAN プロファイルまたはこのルートで指定されたゲートウェイのみを使用してトラフィックをルーティングする場合は、「指定されたゲートウェイを介してのみルーティング」を選択します。これらのゲートウェイに到達できない場合、トラフィックは破棄されます。
このチェックボックスの選択を解除すると、ゲートウェイがダウンしたときに、他の SD-WAN ルートも評価されます。一致するルートがない場合は、デフォルトのルートが適用されます。
-
「保存」をクリックします。
その他のリソース