<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>SD WAN Policy Routing &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/sd-wan-policy-routing/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Sun, 19 Jun 2022 14:21:58 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>SD WAN Policy Routing &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos Firewall: Các yêu cầu cấu hình thường gặp với SD WAN Policy Routing</title>
		<link>https://thegioifirewall.com/sophos-firewall-cac-yeu-cau-cau-hinh-thuong-gap-voi-sd-wan-policy-routing/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-cac-yeu-cau-cau-hinh-thuong-gap-voi-sd-wan-policy-routing/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Sun, 19 Jun 2022 14:21:58 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[SD WAN Policy Routing]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=16290</guid>

					<description><![CDATA[1.Overview Sử dụng SD WAN policy routing, bạn có thể định tuyến lưu lượng dựa trên các chính sách mà bạn xác định. Bạn có thể định tuyến lưu lượng truy cập qua nhiều gateway khác nhau dựa trên dịch vụ và ứng dụng bạn đang sử dụng, cũng có thể định cấu hình SD [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Overview</strong></p>



<p class="wp-block-paragraph">Sử dụng SD WAN policy routing, bạn có thể định tuyến lưu lượng dựa trên các chính sách mà bạn xác định. Bạn có thể định tuyến lưu lượng truy cập qua nhiều gateway khác nhau dựa trên dịch vụ và ứng dụng bạn đang sử dụng, cũng có thể định cấu hình SD WAN policy route cho các mạng cụ thể cho các mục đích sử dụng cụ thể để chuyển tiếp traffic qua các gateway cụ thể.</p>



<p class="wp-block-paragraph">2<strong>. Các yêu cầu thường gặp.</strong></p>



<p class="wp-block-paragraph">Để hiểu rõ hơn ta sẽ có 1 ví dụ sau:</p>



<p class="wp-block-paragraph">Tên WAN Links:</p>



<p class="wp-block-paragraph">WAN Link1: Gateway1</p>



<p class="wp-block-paragraph">WAN Link2: Gateway2</p>



<p class="wp-block-paragraph">Đảm bảo rằng cả hai cổng đều ở trạng thái Active.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://i0.wp.com/firewallgeeks.com/wp-content/uploads/2021/09/image-34.png?resize=640%2C160&amp;ssl=1" alt="gateways"/></figure></div>



<p class="wp-block-paragraph"><strong>2.1 Route tất cả Emails Flow Traffic đi qua Gateway 1.</strong></p>



<p class="wp-block-paragraph">Đăng nhập vào tường lửa Sophos và sau đó nhấp vào định tuyến <strong>Routing &gt; SD WAN policy routing</strong>&nbsp;<strong>&gt; Add&nbsp;SD WAN policy route</strong>.</p>



<p class="wp-block-paragraph">Chọn <strong>Service </strong>là các port dùng cho mail như SMTPS, SMTP, SMTPS_465, POP, POPS, IMAP and IMAPS.</p>



<p class="wp-block-paragraph"><strong>Primary gateway</strong> chọn <strong>Gateway-1</strong>, nếu gateway 1 có sự cố thì sẽ chuyển traffic mail qua gateway 2.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img fetchpriority="high" decoding="async" width="724" height="476" src="https://thegioifirewall.com/wp-content/uploads/image-4624.png" alt="" class="wp-image-16291" srcset="https://thegioifirewall.com/wp-content/uploads/image-4624.png 724w, https://thegioifirewall.com/wp-content/uploads/image-4624-300x197.png 300w" sizes="(max-width: 724px) 100vw, 724px" /></figure></div>



<p class="wp-block-paragraph"><strong>2.2 Route Application Traffic đi qua Gateway2</strong>.</p>



<p class="wp-block-paragraph">Yêu cầu là định tuyến tất cả lưu lượng truy cập của ứng dụng <strong>Microsoft Team</strong> đi qua Gateway2.</p>



<p class="wp-block-paragraph"> Đăng nhập vào tường lửa Sophos và sau đó nhấp vào định tuyến <strong>Routing &gt; SD WAN policy routing</strong>&nbsp;<strong>&gt; Add&nbsp;SD WAN policy route</strong>. </p>



<p class="wp-block-paragraph">Click <strong>Add new application</strong> bên dưới application object.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img decoding="async" width="721" height="446" src="https://thegioifirewall.com/wp-content/uploads/image-4625.png" alt="" class="wp-image-16292" srcset="https://thegioifirewall.com/wp-content/uploads/image-4625.png 721w, https://thegioifirewall.com/wp-content/uploads/image-4625-300x186.png 300w" sizes="(max-width: 721px) 100vw, 721px" /></figure></div>



<p class="wp-block-paragraph">Chọn <strong>Microsoft teams application</strong> như hình dưới. Click <strong>Save</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img decoding="async" width="725" height="413" src="https://thegioifirewall.com/wp-content/uploads/image-4627.png" alt="" class="wp-image-16294" srcset="https://thegioifirewall.com/wp-content/uploads/image-4627.png 725w, https://thegioifirewall.com/wp-content/uploads/image-4627-300x171.png 300w" sizes="(max-width: 725px) 100vw, 725px" /></figure></div>



<p class="wp-block-paragraph">Cấu hình <strong>Primary gateway</strong> là<strong>&nbsp;Gateway2</strong>&nbsp;và Backup gateway là<strong>&nbsp;Gateway1</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://i0.wp.com/firewallgeeks.com/wp-content/uploads/2021/09/image-39.png?resize=640%2C333&amp;ssl=1" alt="App SD WAN policy route"/></figure></div>



<p class="wp-block-paragraph">Bây giờ tất cả traffic của Microsoft team sẽ đi qua <strong>gateway2</strong>, trong trường hợp nếu gateway2 bị lỗi, traffic của  Microsoft team sẽ chuyển đi qua gateway1.</p>



<p class="wp-block-paragraph"><strong>2.3 Route Specific User và Group Traffic đi qua Gateway1</strong>.</p>



<p class="wp-block-paragraph">Bạn cần tạo user (Ex: seshu) và group và gán users and groups SD WAN policy route.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="819" height="461" src="https://thegioifirewall.com/wp-content/uploads/image-4628.png" alt="" class="wp-image-16295" srcset="https://thegioifirewall.com/wp-content/uploads/image-4628.png 819w, https://thegioifirewall.com/wp-content/uploads/image-4628-300x169.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4628-768x432.png 768w" sizes="auto, (max-width: 819px) 100vw, 819px" /></figure></div>



<p class="wp-block-paragraph"> Cấu hình <strong>Primary gateway</strong> là<strong>&nbsp;Gateway</strong>1&nbsp;và Backup gateway là<strong>&nbsp;Gateway</strong>2. </p>



<p class="wp-block-paragraph"><strong>3. SD WAN Policy Route Status</strong></p>



<p class="wp-block-paragraph"><strong>Gree</strong>n: Primary hoặc backup gateway đang &#8220;UP&#8221; và policy route đang hoạt động.</p>



<p class="wp-block-paragraph"><strong>Re</strong>d: Gateway bị down và policy route không hoạt động. Override gateway monitoring đang off.</p>



<p class="wp-block-paragraph"><strong>Yello</strong>: Gateway bị down và override gateway monitoring đang on.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-cac-yeu-cau-cau-hinh-thuong-gap-voi-sd-wan-policy-routing/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
