SD-WAN ルートの追加

SD-WAN ルーティングの条件 (受信インターフェース、送信元および宛先ネットワーク、サービス、アプリケーションオブジェクト、ユーザー、ユーザーグループなど) に基づいてトラフィックをルーティングできます。

トラフィックをルーティングするプライマリゲートウェイとバックアップゲートウェイを指定できます。

1. 「ルーティング > SD-WAN ルート」に移動します。
2. 「IPv4」または「IPv6」をクリックし、「追加」をクリックします。
3. 名前を入力します。

4. 受信インターフェースを選択してください。

   ファイアウォールは、このインターフェースに入るトラフィックのルートを、指定された基準で照合します。ローカルおよびリモートサブネットが「任意」に設定されているトンネル (XFRM) インターフェースを選択することもできます。

5. (任意) SD-WAN ルートを DSCP 値に基づいてマッチングしたい場合は、着信パケットに一致させる DSCP マーキング のレベルを選択してください。

6. ソースネットワークを選択します。

7. 宛先ネットワークを選択します。

   パブリックIPアドレスにトラフィックを送信する場合は、Any をクリアして、デフォルトのIPv4ホストグループ (Internet IPv4 group) またはデフォルトのIPホスト範囲、例えば Internet IPv4 (1-9) を選択することをお勧めします。

   警告

   SD-WAN ルートをスタティックルートよりも優先するように設定し、SD-WAN の「宛先ネットワーク」を「任意」に設定すると、(外部および内部の) 全トラフィックに SD-WAN ルートが適用されます。これにより、内部の送信元から内部の宛先へのトラフィックも、WAN ゲートウェイにルーティングされます。

8. サービス (HTTPS など) を選択します。

9. アプリケーションオブジェクトを指定します。

   たとえば、VoIP アプリケーションを選択した場合、Sophos Firewall はこの SD-WAN ルートを使用してこのトラフィックをルーティングします。

   注

   Sophos Firewall は、最初のセッションの詳細を使用して、トラフィックを今後のセッションの SD-WAN ルーティングと照合します。アプリケーションセッション情報の有効時間 (TTL) は、セッションの開始から 3600秒です。この期間内に別のセッションが開始されない場合は、セッションの詳細が消去されます。詳細は、SD-WAN ルーティングを参照してください。

10. ユーザーまたはグループを選択します。

11. 「リンク選択の設定」で、次のいずれかのオプションを選択します。

    • 「SD-WAN プロファイルの選択」をクリックして、プロファイルを選択します。

    • 「プライマリゲートウェイとバックアップゲートウェイ」をクリックし、「プライマリゲートウェイ」と「バックアップゲートウェイ」を選択します。

      バックアップゲートウェイを削除すると、Sophos Firewall により、バックアップゲートウェイが「なし」に設定されます。プライマリゲートウェイがダウンした場合、Sophos Firewall はトラフィックをバックアップゲートウェイ経由でルーティングします。プライマリゲートウェイが復旧すると、新しい接続はプライマリゲートウェイにルーティングされます。既存の接続は、引き続きバックアップゲートウェイを使用します。

    SD-WAN プロファイルまたはプライマリゲートウェイを削除すると、Sophos Firewall はルートを削除し、デフォルトルート (WAN リンクロードバランス) を実装します。これにより、アクティブな WAN リンク間でトラフィックが負荷分散されます。

12. SD-WAN プロファイルまたはこのルートで指定されたゲートウェイのみを使用してトラフィックをルーティングする場合は、「指定されたゲートウェイを介してのみルーティング」を選択します。これらのゲートウェイに到達できない場合、トラフィックは破棄されます。

    このチェックボックスの選択を解除すると、ゲートウェイがダウンしたときに、他の SD-WAN ルートも評価されます。一致するルートがない場合は、デフォルトのルートが適用されます。

13. 「保存」をクリックします。

その他のリソース

• ルートベースの VPN の作成 (任意のサブネット間)