Isenção de responsabilidade: Estas informações são fornecidas no estado em que se encontram, sem quaisquer garantias. Contacte os Serviços Profissionais da Sophos se necessitar de assistência com o seu ambiente específico.
Visão Geral
Este artigo descreve as etapas de como configurar o roteamento OSPF (Open Shortest Path First) em um túnel VPN com base em rota (RBVPN) usando o Sophos XG Firewall com SFOS versão 18. Este procedimento funcionará entre dois dispositivos Sophos XG Firewall, bem como com um dispositivo de rede de terceiros, desde que suporte RBVPN.
Nota: Este artigo não fornece informações detalhadas sobre OSPF, RBVPN ou tecnologias de firewall.
As seguintes seções são cobertas:
- Cenário
- Configuração da Sede (HO)
- Configuração da filial (BO)
- Verificação
- Informação relacionada
Aplica-se aos seguintes produtos e versões
Sophos XG Firewall Versão 18
Cenário
Estabeleça o roteamento OSPF via túnel RBVPN entre a Matriz (HO) e a Filial (BO).
Configuração da Sede (HO)
As configurações fornecidas aqui são apenas um exemplo. Você deve configurar de acordo com as redes e os requisitos da sua organização.
Configure o túnel RBVPN
- Vá para VPN > IPsec Connections. Na seção IPsec Connections, clique em Add e configure a conexão RBVPN conforme mostrado abaixo.
A Listen Interface é o IP WAN do HO e o Gateway Address é o IP WAN do BO.
2. Clique em Save. O RBVPN será ativado automaticamente e criará uma interface chamada xfrm seguido por um número.
3. Vá para Network > Interfaces e clique na interface xfrm que foi criada. Neste exemplo, é xfrm6.
4. Insira o endereço IP virtual para esta interface e clique em Save. Nota: Procure seguir a RFC 6598, usando a rede 100.64.0.0/10 quando configurar as interfaces da VPN
Configure as regras de firewall
- Vá para Rules and Policies > Firewall Rules > Add Firewall Rule > New Firewall Rule. Configure a regra de firewall de entrada conforme mostrado abaixo.
Para as Source Network and Devices e Destination Networks, insira as redes LAN do BO e a rede LAN do HO respectivamente. Você também pode criar definições de hosts clicando em Add new item.
2. Clique em Save.
3. Crie outra regra de firewall para o tráfego de saída, conforme mostrado abaixo.
Para a Source Network and Devices e Destination Networks, insira a rede LAN do HO e a rede LAN do BO respectivamente. Você também pode criar definições de hosts clicando em Add new Item.
4. Clique em Save.
Configurar OSPF
- Vá para Routing > OSPF. Digite o IP WAN do HO como ID do roteador, clique em Apply e em OK quando solicitado.
- Na seção Networks & Areas, no campo Networks, clique em Add. Insira a rede da interface xfrm e a LAN do HO conforme mostrado na tabela abaixo e clique em Save para cada uma. Isso permitirá que essas interfaces / redes participem do processo OSPF.
| Parâmetro | Valor |
| IPv4 / Netmask | 3.3.3.0/24 |
| Area | 0.0.0.0 |
| Parâmetro | Valor |
| IPv4 / Netmask | 192.10.10.0/24 |
| Area | 0.0.0.0 |
Configurando o Device Access
- Vá para Administration > Device Access e habilite Ping / Ping6 e Dynamic Routing para a zona VPN.
- Clique em Apply.
Configuração da filial (BO)
Configure o túnel RBVPN
- Vá para VPN > IPSec Connections. Na seção IPSec Connections, clique em Add e configure a conexão RBVPN conforme mostrado abaixo.
A Listening Interface é o IP WAN do BO e o Gateway Address é o IP WAN do HO.
2. Clique em Save. O RBVPN será ativado automaticamente e criará uma interface chamada xfrm seguido por um número.
3. Vá para Networks > Interfaces e clique na interface xfrm que foi criada. Neste exemplo, é xfrm2.
4. Insira o endereço IP virtual para esta interface e clique em Save.
Configure as regras de firewall
- Vá para Rules and Policies > Firewall Rules > Add Firewall Rule > New Firewall Rule. Configure a regra de firewall de entrada conforme mostrado abaixo.
Para Source Networks and Devices e Destination Networks, insira a rede LAN do HO e a rede LAN do BO respectivamente. Você também pode criar definições de hosts clicando em Add new Item.
2. Clique em Save.
3. Crie outra regra de firewall para o tráfego de saída, conforme mostrado abaixo. Para a Source Network and Devices e Destination Networks, insira a rede LAN do BO e a rede LAN do HO respectivamente. Você também pode criar definições de hosts clicando em Add New Item.
Configurar OSPF
- Vá para Routing > OSPF. Digite o IP WAN do BO como Router ID, clique em Apply e em OK quando solicitado.
- Na seção Network & Areas, no campo Networks, clique em Add. Entre na rede da interface xfrm e na LAN do BO conforme mostrado na tabela abaixo e clique em Save para cada uma. Isso permitirá que essas interfaces/redes participem do processo OSPF.
| Parâmetro | Valor |
| IPv4 / Netmask | 3.3.3.0/24 |
| Area | 0.0.0.0 |
| Parâmetro | Valor |
| IPv4 / Network | 192.20.20.0/24 |
| Area | 0.0.0.0 |
Configurando o Device Access
- Vá para Administration > Device Access e habilite Ping / Ping6 e Dynamic Routing para a zona VPN.
- Clique em Apply.
Verificação
RBVPN
- No XG Firewall BO, vá para VPN > IPSec Connections e ative o túnel criado clicando no botão vermelho na coluna Connection. Deve ficar verde, o que significa que o túnel RBVPN foi estabelecido.
OSPF
- Faça login na CLI do XG Firewall HO como administrador.
- Selecione 3.Route Configuration > 1. Configure Unicast Routing > 2. Configure OSPF.
- Digite os seguintes comandos:
enable
show ip ospf interface <interface xfrm>
show ip ospf database
show ip ospf neighbour
4. Vá para 5. Device Management > 3. Advanced Shell.
5. Digite o seguinte comando para ver se as rotas foram anunciadas.
route
Fluxo de tráfego
- No XG Firewall HO, vá para Diagnostics > Packet Capture e clique em Configure.
- Digite o seguinte como a seqüência de BPF e ligue ON a captura de pacotes.
host 192.20.20.2 and proto ICMP
3. No host 192.20.20.2 na filial, execute ping no host 192.10.10.2 na matriz.
4. O seguinte será exibido na captura de pacotes. Mostra que o tráfego está entrando e saindo da interface xfrm6, que é o túnel RBVPN. O tráfego também pode ser verificado no Log Viewer.
Informação relacionada
Traduzido do original em: https://community.sophos.com/products/xg-firewall/f/recommended-reads/122682/sophos-xg-firewall-how-to-configure-ospf-over-rbvpn