コンテンツにスキップ

SD-WAN ルートの追加

SD-WAN ルーティングの条件 (受信インターフェース、送信元および宛先ネットワーク、サービス、アプリケーションオブジェクト、ユーザー、ユーザーグループなど) に基づいてトラフィックをルーティングできます。

トラフィックをルーティングするプライマリゲートウェイとバックアップゲートウェイを指定できます。

  1. ルーティング > SD-WAN ルート」に移動します。
  2. IPv4」または「IPv6」をクリックし、「追加」をクリックします。
  3. 名前を入力します。
  4. 受信インターフェースを選択してください。

    ファイアウォールは、このインターフェースに入るトラフィックのルートを、指定された基準で照合します。ローカルおよびリモートサブネットが「任意」に設定されているトンネル (XFRM) インターフェースを選択することもできます。

  5. DSCP マーキング」のレベルを選択して、受信パケットを優先度と照合します。

    • Expedited forwarding (EF: 完全優先転送): 遅延やパケットロスが抑制される優先度付きキュー。リアルタイムサービスに適しています。
    • Assured forwarding (AF: 相対的優先転送): 必ず配信されますが、混雑した場合にはパケットが破棄されます。ベストエフォートよりも高い優先度がパケットに付けられます。
    • Class selector (CS: クラスセレクタ): ToS (Type of Service) に転送の優先度 (IP Precedence) を使用するネットワークデバイスと下位互換性があります。
  6. ソースネットワークを選択します。

  7. 宛先ネットワークを選択します。

    トラフィックをパブリック IP アドレスに送信する際は、「任意」を選択しないことをお勧めします。「新しい項目を追加」をクリックし、 「任意」の選択を解除して、internetを検索します 。デフォルトの IPv4 ホストグループ (インターネット IPv4 グループ) またはデフォルトの IP ホスト範囲 (インターネットIPv4 (1~9) など) を選択します。

    警告

    SD-WAN ルートをスタティックルートよりも優先するように設定し、SD-WAN の「宛先ネットワーク」を「任意」に設定すると、(外部および内部の) 全トラフィックに SD-WAN ルートが適用されます。これにより、内部の送信元から内部の宛先へのトラフィックも、WAN ゲートウェイにルーティングされます。

  8. サービス (HTTPS など) を選択します。

  9. アプリケーションオブジェクトを指定します。

    たとえば、VoIP アプリケーションを選択した場合、Sophos Firewall はこの SD-WAN ルートを使用してこのトラフィックをルーティングします。

    Sophos Firewall は、最初のセッションの詳細を使用して、トラフィックを今後のセッションの SD-WAN ルーティングと照合します。アプリケーションセッション情報の有効時間 (TTL) は、セッションの開始から 3600秒です。この期間内に別のセッションが開始されない場合は、セッションの詳細が消去されます。詳細は、SD-WAN ルーティングを参照してください。

  10. ユーザーまたはグループを選択します。

  11. リンク選択の設定」で、次のいずれかのオプションを選択します。

    • SD-WAN プロファイルの選択」をクリックして、プロファイルを選択します。
    • プライマリゲートウェイとバックアップゲートウェイ」をクリックし、「プライマリゲートウェイ」と「バックアップゲートウェイ」を選択します。

      バックアップゲートウェイを削除すると、Sophos Firewall により、バックアップゲートウェイが「なし」に設定されます。プライマリゲートウェイがダウンした場合、Sophos Firewall はトラフィックをバックアップゲートウェイ経由でルーティングします。プライマリゲートウェイが復旧すると、新しい接続はプライマリゲートウェイにルーティングされます。既存の接続は、引き続きバックアップゲートウェイを使用します。

    SD-WAN プロファイルまたはプライマリゲートウェイを削除すると、Sophos Firewall はルートを削除し、デフォルトルート (WAN リンクロードバランス) を実装します。これにより、アクティブな WAN リンク間でトラフィックが負荷分散されます。

  12. SD-WAN プロファイルまたはこのルートで指定されたゲートウェイのみを使用してトラフィックをルーティングする場合は、「指定されたゲートウェイを介してのみルーティング」を選択します。これらのゲートウェイに到達できない場合、トラフィックは破棄されます。

    このチェックボックスの選択を解除すると、ゲートウェイがダウンしたときに、他の SD-WAN ルートも評価されます。一致するルートがない場合は、デフォルトのルートが適用されます。

  13. 保存」をクリックします。

その他のリソース