コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=routing-SD-WAN-routes

SD-WAN ルート

SD-WAN (Software-defined WAN) は、WAN インフラストラクチャ上に、ソフトウェアインテリジェンスのレイヤーを加えます。

SD-WAN ルートは、複数のゲートウェイのパフォーマンス SLA を備えた影響のないフェイルオーバーを提供し、WAN インフラストラクチャを最適化できるようにします。詳細は、SD-WAN ルーティングの動作を参照してください。

アプリケーション、ユーザ、グループ、およびネットワーク基準 (着信インターフェイス、送信元および宛先ネットワーク、サービスなど) に基づいてトラフィックをルーティングできます。ゲートウェイパフォーマンスのためにはサービスレベル契約 (SLA) を実装できます。

Sophos Firewall および Sophos Central 上の SD-WAN

Sophos Firewall の SD-WAN ルートを使用すると、指定した基準に基づいたルーティング決定が実装できます。2 つ以上のゲートウェイを介してトラフィックをルーティングし、SLA を適用するには、SD-WAN ルートで SD-WAN プロファイルを選択します。

SD-WAN IPsec トンネルを使用して、ハブアンドスポーク、マルチハブスポーク、またはフルメッシュネットワークで本社とブランチオフィスを接続するには、Sophos Central で SD-WAN 接続グループを設定します。

  • SD-WAN ルート

    Sophos Firewall からのアプリケーションとユーザーに基づいてトラフィックをルーティングします。SD-WAN プロファイルを選択して、SLA を使用して複数のゲートウェイをルーティングします。

    Sophos Firewall 上の SD-WAN ルート

  • SD-WAN 接続グループ

    Sophos Central のファイアウォール接続グループを使用して、自動的に作成された IPsec トンネルを使用して、本社とすべての支社を接続します。

    Sophos Central 上の SD-WAN 接続グループ

SD-WAN ルートの連携

SD-WAN プロファイルを使用すると、影響のないフェールオーバーで MPLS、ISP、LTE リンク、および IPsec トンネル (XFRM) インターフェイスを最適化できます。さらに、ネットワーク条件およびビジネス要件に基づいてルートを設定できます。

  • パフォーマンス SLA

    選択した SD-WAN プロファイルのジッタ、レイテンシ、パケット損失の SLA に基づいて、複数のゲートウェイ間で影響のないフェイルオーバーを実施します。

    SD-WAN プロファイル

  • ユーザーベースおよびアプリケーションベースのルーティング

    SD-WAN ルートのユーザーとグループ、アプリケーションオブジェクト、およびネットワーク条件に基づいてトラフィックを照合します。

    SD-WAN のルーティング

SD-WAN の監視とロギング

SD-WAN プロファイルとルートで使用されるゲートウェイのパフォーマンスを監視し、詳細な SD-WAN ログを表示できます。

  • SD-WAN の監視

    遅延、ジッタ、およびパケット損失に対するリアルタイムゲートウェイパフォーマンス。

    SD-WAN のパフォーマンス

  • SD-WAN のログ

    SD-WAN ルート、プロファイル、および SLA のログです。

    SD-WAN のログ