Sophos XG Firewall: Como configurar OSPF sobre RBVPN

Isenção de responsabilidade: Estas informações são fornecidas no estado em que se encontram, sem quaisquer garantias. Contacte os Serviços Profissionais da Sophos se necessitar de assistência com o seu ambiente específico.

Visão Geral

Este artigo descreve as etapas de como configurar o roteamento OSPF (Open Shortest Path First) em um túnel VPN com base em rota (RBVPN) usando o Sophos XG Firewall com SFOS versão 18. Este procedimento funcionará entre dois dispositivos Sophos XG Firewall, bem como com um dispositivo de rede de terceiros, desde que suporte RBVPN.

Nota: Este artigo não fornece informações detalhadas sobre OSPF, RBVPN ou tecnologias de firewall.

As seguintes seções são cobertas:

  • Cenário
  • Configuração da Sede (HO)
  • Configuração da filial (BO)
  • Verificação
  • Informação relacionada

Aplica-se aos seguintes produtos e versões

Sophos XG Firewall Versão 18

Cenário

Estabeleça o roteamento OSPF via túnel RBVPN entre a Matriz (HO) e a Filial (BO).

Configuração da Sede (HO)

As configurações fornecidas aqui são apenas um exemplo. Você deve configurar de acordo com as redes e os requisitos da sua organização.

Configure o túnel RBVPN

  1. Vá para VPN > IPsec Connections. Na seção IPsec Connections, clique em Add e configure a conexão RBVPN conforme mostrado abaixo.

A Listen Interface é o IP WAN do HO e o Gateway Address é o IP WAN do BO.

2. Clique em Save. O RBVPN será ativado automaticamente e criará uma interface chamada xfrm seguido por um número.

3. Vá para Network > Interfaces e clique na interface xfrm que foi criada. Neste exemplo, é xfrm6.

4. Insira o endereço IP virtual para esta interface e clique em Save. Nota: Procure seguir a RFC 6598, usando a rede 100.64.0.0/10 quando configurar as interfaces da VPN

Configure as regras de firewall

  1. Vá para Rules and Policies > Firewall Rules > Add Firewall Rule > New Firewall Rule. Configure a regra de firewall de entrada conforme mostrado abaixo.

Para as Source Network and Devices e Destination Networks, insira as redes LAN do BO e a rede LAN do HO respectivamente. Você também pode criar definições de hosts clicando em Add new item.

2. Clique em Save.

3. Crie outra regra de firewall para o tráfego de saída, conforme mostrado abaixo.

Para a Source Network and Devices e Destination Networks, insira a rede LAN do HO e a rede LAN do BO respectivamente. Você também pode criar definições de hosts clicando em Add new Item.

4. Clique em Save.

Configurar OSPF

  1. Vá para Routing > OSPF. Digite o IP WAN do HO como ID do roteador, clique em Apply e em OK quando solicitado.
  • Na seção Networks & Areas, no campo Networks, clique em Add. Insira a rede da interface xfrm e a LAN do HO conforme mostrado na tabela abaixo e clique em Save para cada uma. Isso permitirá que essas interfaces / redes participem do processo OSPF.
ParâmetroValor
IPv4 / Netmask3.3.3.0/24
Area0.0.0.0
ParâmetroValor
IPv4 / Netmask192.10.10.0/24
Area0.0.0.0

Configurando o Device Access

  1. Vá para Administration > Device Access e habilite Ping / Ping6 e Dynamic Routing para a zona VPN.
  2. Clique em Apply.

Configuração da filial (BO)

Configure o túnel RBVPN

  1. Vá para VPN > IPSec Connections. Na seção IPSec Connections, clique em Add e configure a conexão RBVPN conforme mostrado abaixo.

A Listening Interface é o IP WAN do BO e o Gateway Address é o IP WAN do HO.

2. Clique em Save. O RBVPN será ativado automaticamente e criará uma interface chamada xfrm seguido por um número.

3. Vá para Networks > Interfaces e clique na interface xfrm que foi criada. Neste exemplo, é xfrm2.

4. Insira o endereço IP virtual para esta interface e clique em Save.

Configure as regras de firewall

  1. Vá para Rules and Policies > Firewall Rules > Add Firewall Rule > New Firewall Rule. Configure a regra de firewall de entrada conforme mostrado abaixo.

Para Source Networks and Devices e Destination Networks, insira a rede LAN do HO e a rede LAN do BO respectivamente. Você também pode criar definições de hosts clicando em Add new Item.

2. Clique em Save.

3. Crie outra regra de firewall para o tráfego de saída, conforme mostrado abaixo. Para a Source Network and Devices e Destination Networks, insira a rede LAN do BO e a rede LAN do HO respectivamente. Você também pode criar definições de hosts clicando em Add New Item.

4. Clique em Save.

Configurar OSPF

  1. Vá para Routing > OSPF. Digite o IP WAN do BO como Router ID, clique em Apply e em OK quando solicitado.
  2. Na seção Network & Areas, no campo Networks, clique em Add. Entre na rede da interface xfrm e na LAN do BO conforme mostrado na tabela abaixo e clique em Save para cada uma. Isso permitirá que essas interfaces/redes participem do processo OSPF.
ParâmetroValor
IPv4 / Netmask3.3.3.0/24
Area0.0.0.0
ParâmetroValor
IPv4 / Network192.20.20.0/24
Area0.0.0.0

Configurando o Device Access

  1. Vá para Administration > Device Access e habilite Ping / Ping6 e Dynamic Routing para a zona VPN.
  2. Clique em Apply.

Verificação

RBVPN

  1. No XG Firewall BO, vá para VPN > IPSec Connections e ative o túnel criado clicando no botão vermelho na coluna Connection. Deve ficar verde, o que significa que o túnel RBVPN foi estabelecido.

OSPF

  1. Faça login na CLI do XG Firewall HO como administrador.
  2. Selecione 3.Route Configuration > 1. Configure Unicast Routing > 2. Configure OSPF.
  3. Digite os seguintes comandos:

enable

show ip ospf interface <interface xfrm>

show ip ospf database

show ip ospf neighbour

4. Vá para 5. Device Management > 3. Advanced Shell.

5. Digite o seguinte comando para ver se as rotas foram anunciadas.

route

Fluxo de tráfego

  1. No XG Firewall HO, vá para Diagnostics > Packet Capture e clique em Configure.
  2. Digite o seguinte como a seqüência de BPF e ligue ON a captura de pacotes.

host 192.20.20.2 and proto ICMP

3. No host 192.20.20.2 na filial, execute ping no host 192.10.10.2 na matriz.

4. O seguinte será exibido na captura de pacotes. Mostra que o tráfego está entrando e saindo da interface xfrm6, que é o túnel RBVPN. O tráfego também pode ser verificado no Log Viewer.

Informação relacionada

Traduzido do original em: https://community.sophos.com/products/xg-firewall/f/recommended-reads/122682/sophos-xg-firewall-how-to-configure-ospf-over-rbvpn

Newsletter

Insira seu endereço de e-mail abaixo para receber novidades

Deixar uma resposta

Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124