Overview
Bài viết hướng dẫn cấu hình Failover trên 2 port WAN trên thiết bị Sophos XG. Vì thế nó giúp hỗ trợ đường WAN chính khi có vấn đề, đường mạng dự phòng sẽ giúp hệ thống mạng của doanh nghiệp được liên tục
Bài viết được cấu hình theo sơ đồ sao
Hướng dẫn cấu hình
Bước 1: Đăng nhập Sophos XG bằng tài khoản Admin
Bước 2: Cấu hình 2 port thành port WAN trên Sophos XG
- Network -> Interfaces
- Chọn port mà bạn muốn cấu hình thành WAN
- Nhập thông của port
-> Nhấn Save
- Bạn có thể cấu hình tương tự ở site đối diện
Bước 3: Cấu hình Failover cho port WAN
- Network -> WAN link manager
Ở đường WAN chính: nhấn vào icon Edit
- Chọn Active
- Weight: 1
-> Nhấn Save
Ở đường WAN backup: Nhấn icon Edit
- Ở mục Active This Gateway: Chọn If -> Chọn main GW
- Ở mục Action on activation: Chọn Inherit weight của đường mạng active failed
- Ở mục Action on fallback: Chọn Server new connections through restored gateway
-> Nhấn Save
- Bạn có thể cấu hình tương tự ở site đối diện
Bước 4: Tạo firewall rule cho 2 sites có thể kết nối tới nhau
- Rules and Policies -> Nhấn Add firewall rule -> Chọn New firewall rule
- Nhập tên cho rule
- Ở phần Rule position: Chọn Top
- Ở phần Source zones: Chọn WAN
- Ở phần Source networks and devices: Chọn Any
- Ở phần Destination zones: Chọn LAN
- Ở phần Destination networks: Chọn Any
- Ở phần Services: Chọn ICMP
-> Nhấn Save
Bước 5: Kiểm tra Ping và Tracert giữa hai sites
Bước 6: Thử remove đường WAN chính để xem hệ thống có chuyển sang đường mạng Backup hay không