Sophos Firewall: Các yêu cầu cấu hình thường gặp với SD WAN Policy Routing

1.Overview

Sử dụng SD WAN policy routing, bạn có thể định tuyến lưu lượng dựa trên các chính sách mà bạn xác định. Bạn có thể định tuyến lưu lượng truy cập qua nhiều gateway khác nhau dựa trên dịch vụ và ứng dụng bạn đang sử dụng, cũng có thể định cấu hình SD WAN policy route cho các mạng cụ thể cho các mục đích sử dụng cụ thể để chuyển tiếp traffic qua các gateway cụ thể.

2. Các yêu cầu thường gặp.

Để hiểu rõ hơn ta sẽ có 1 ví dụ sau:

Tên WAN Links:

WAN Link1: Gateway1

WAN Link2: Gateway2

Đảm bảo rằng cả hai cổng đều ở trạng thái Active.

gateways

2.1 Route tất cả Emails Flow Traffic đi qua Gateway 1.

Đăng nhập vào tường lửa Sophos và sau đó nhấp vào định tuyến Routing > SD WAN policy routing > Add SD WAN policy route.

Chọn Service là các port dùng cho mail như SMTPS, SMTP, SMTPS_465, POP, POPS, IMAP and IMAPS.

Primary gateway chọn Gateway-1, nếu gateway 1 có sự cố thì sẽ chuyển traffic mail qua gateway 2.

2.2 Route Application Traffic đi qua Gateway2.

Yêu cầu là định tuyến tất cả lưu lượng truy cập của ứng dụng Microsoft Team đi qua Gateway2.

Đăng nhập vào tường lửa Sophos và sau đó nhấp vào định tuyến Routing > SD WAN policy routing > Add SD WAN policy route.

Click Add new application bên dưới application object.

Chọn Microsoft teams application như hình dưới. Click Save

Cấu hình Primary gateway Gateway2 và Backup gateway là Gateway1.

App SD WAN policy route

Bây giờ tất cả traffic của Microsoft team sẽ đi qua gateway2, trong trường hợp nếu gateway2 bị lỗi, traffic của Microsoft team sẽ chuyển đi qua gateway1.

2.3 Route Specific User và Group Traffic đi qua Gateway1.

Bạn cần tạo user (Ex: seshu) và group và gán users and groups SD WAN policy route.

Cấu hình Primary gateway Gateway1 và Backup gateway là Gateway2.

3. SD WAN Policy Route Status

Green: Primary hoặc backup gateway đang “UP” và policy route đang hoạt động.

Red: Gateway bị down và policy route không hoạt động. Override gateway monitoring đang off.

Yello: Gateway bị down và override gateway monitoring đang on.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận