コンテンツにスキップ

SD-WAN ルーティングの管理

SD-WAN ルートは、パフォーマンス SLA に基づいて、複数のゲートウェイを介してトラフィックを動的にルーティングするよう設定できます。

IPv4 および IPv6 の SD-WAN ルートを作成できます。MPLS、インターネット、LTE、IPsec トンネル (XFRM) インターフェイスなどの WAN インフラストラクチャを最適化し、ユーザー、グループ、アプリケーションオブジェクト、および着信インターフェイス、送信元および宛先ネットワーク、サービスなどのネットワーク条件に基づいて発信トラフィックをルーティングできます。

詳細は、ユーザーベースおよびアプリケーションベースの SD-WAN ルートを参照してください。

影響のないフェイルオーバー

Sophos Firewall は、影響のないフェイルオーバーを提供し、SD-WAN ルートで選択した SD-WAN プロファイルに基づいて接続をシームレスに再ルーティングします。SD-WAN プロファイルを使用すると、最大 8 つのゲートウェイを割り当て、遅延、ジッタ、およびパケット損失の SLA を設定し、ヘルスチェックターゲットを設定できます。

SD-WAN は、次に利用可能なゲートウェイへの接続をシームレスに再ルーティングします。現在トラフィックを処理しているゲートウェイがダウンしたか、SLA を満たさなくなってしまったものと仮定します。ファイアウォールは、サービスへの接続を切断したり影響を与えたりすることなく、次に利用可能なゲートウェイにトラフィックをシームレスに再ルーティングします。詳細は、SD-WAN プロファイルを参照してください。

再ルーティングは、以下の場合に行われます。

  • ゲートウェイが使用不能になったか、SLA を満たさない場合。
  • プライマリゲートウェイまたはハイプライオリティゲートウェイが使用可能になった場合。
  • SD-WAN ルートまたは SD-WAN プロファイルを編集した場合。
  • ルートの優先順位を変更した場合。

アクション

SD-WAN ルートを構成および管理するには、次の手順を実行します。

  • SD-WAN ルートの順序を変更するには、ルートをドラッグアンドドロップします。Sophos Firewall では、上から下に向かってルートを評価し、一致するものを見つけます。一致するルートが見つかると、後続のルートは評価されません。
  • その他のオプション 「その他のオプション」ボタン。 をクリックして、以下を選択できます。
    • ルートのオン/オフを切り替えるには、「オン」、「オフ」のスイッチを使用します。
    • ルートを編集するには、「編集」 「編集」ボタン。 をクリックします。
    • ルートの複製を作成するには、「最下部のルートの複製」をクリックします。
    • データ転送量の計算をリセットするには、「データ転送量計算のリセット」をクリックします。
    • ルートを削除するには、「削除」をクリックします。

SD-WAN ルートのアクションとステータス。

ゲートウェイの状態

アクティブ」の下にあるルートのアイコンにカーソルを合わせる と、ゲートウェイの状態が表示されます。

SD-WAN プロファイルを選択した場合、ゲートウェイの状態は次のいずれかになります。

  • 使用中
  • 使用可能
  • 使用不可
  • 使用中ですが、SLA が満たされていません
  • 使用可能ですが、SLA が満たされていません

プライマリゲートウェイとバックアップゲートウェイを選択した場合、ゲートウェイの状態は以下のように表示されます。

ゲートウェイが有効であることを示すアイコン。 プライマリまたはバックアップのゲートウェイのいずれかが稼働しており、ルートが有効。

ゲートウェイがダウンしていることを示すアイコン。 ゲートウェイがダウンしており、ルートが無効。「指定されたゲートウェイのみを経由してルーティングする」がオフになっている。

ゲートウェイがダウンしており、ゲートウェイの監視のオーバーライドが有効であることを示すアイコン。 ゲートウェイがダウンしており、ルートが無効。「指定されたゲートウェイのみを経由してルーティングする」がオンになっている。

SD-WAN プロファイルまたは SD-WAN ルートで構成したゲートウェイが使用できない場合、Sophos Firewall は他の SD-WAN ルートを評価します。一致するルートがない場合は、デフォルトのルート (WAN リンク負荷分散) が適用されます。これにより、アクティブな WAN リンク間でトラフィックがロードバランシング処理されます。アクティブな WAN リンクについては、「ネットワーク > WAN リンクマネージャ」に移動してください。

ルートの優先順位

ルーティングは、コマンドラインインターフェースで指定した優先順位に従います。デフォルトのルート優先順位は、スタティックルート、SD-WAN ルート、VPN ルートの順です。

ルートの優先順位は、「ルーティング > SD-WAN ルート」で確認できます。

ルートの優先順位。

Sophos Firewallのルートおよびルート優先順位 を参照してください。

SD-WANログを表示する方法

SD-WAN のログでは、正常性チェックのステータスと、正常性チェックに基づいて行われたルートの変更が確認できます。SD-WAN のログには、SD-WAN ルート、SD-WAN プロファイル、SD-WAN SLA に関するログが含まれます。

SD-WAN ログには、ゲートウェイのロードバランシング状態も表示されます。

ロードバランシング状態を示すログ。

SD-WAN ログをオンにするには、以下の手順に従います。

  1. システムサービス > ログ設定」に移動します。
  2. SD-WAN」を選択して、次のログをオンにします。
    • SD-WAN プロファイル
    • SD-WAN の SLA
    • SD-WAN ルート

SD-WAN ログを表示するには、以下の手順に従います。

  1. 右上隅の「ログビューア」をクリックします。
  2. モジュールリストで「SD-WAN」を選択します。

    SD-WAN モジュール。

ファイアウォールログに SD-WAN プロファイルとルートログを表示するには、次の手順を実行します。

  1. モジュールリストで「ファイアウォール」を選択します。
  2. リストの横にある展開ボタンをクリックします。

    SD-WAN のログ選択。

  3. 必要な SD-WAN ログを選択します。

  4. 適用」をクリックします。

    SD-WAN のログ選択。