Uma comparação de recursos e comportamento das configurações de roteamento na 17.5 e versões anteriores com o roteamento de políticas SD-WAN na 18.0.
Introdução
Você pode criar rotas de política SD-WAN para o seguinte:
- Rotas baseadas em aplicativo
- Rotas baseadas em usuário e grupo
- Tráfego gerado pelo sistema
- Pacotes de resposta
Roteamento (17.5) vs roteamento de diretiva SD-WAN (18.0)
| 17.5 e anteriores | 18,0 | |
| Regras e políticas necessárias | Regras de firewall com configurações de roteamento e NAT. | Regras de firewall sem configurações de roteamento e NATRegras NATRoteamento de diretiva SD-WAN |
| Gateways primário e de backup | sim | sim |
| Quando os gateways se fecham | O balanceamento de carga do link WAN é aplicado. | Com base na Override gateway monitoring decision: Selecionado: tráfego cai. Não selecionado: O balanceamento de carga do link WAN é aplicado. A carga equilibra o tráfego entre os links da WAN ativos. O roteamento permanece persistente. |
| Quando o gateway principal é excluído | O balanceamento de carga do link WAN é aplicado. | O balanceamento de carga do link WAN é aplicado. |
| Roteamento de tráfego interno | As configurações de roteamento da regra do firewall com zonas de origem e destino definidas para zonas internas são aplicadas. | O roteamento é aplicado a todas as zonas de uma rede, incluindo zonas internas baseadas nas redes de destino. Se você criar rotas de política com redes de Destino definidas como Any, o XG Firewall também encaminhará o tráfego interno para a interface WAN. Para detalhes, vá para Solução de problemas. |
Como as rotas de política SD-WAN migradas funcionam
| Funcionalidade | Rotas de políticas SD-WAN migradas |
| Regras de firewall | Migrado como regras e políticas independentes: Regras de firewall sem configurações de roteamento.Regras NAT migradas.Rotas de política de SD-WAN migradas com o ID e o nome da regra de firewall associada. O XG Firewall usa o ID da regra do firewall para corresponder o tráfego às rotas migradas. |
| Regras de firewall com as seguintes configurações: Zonas de destino: LANSem gateway | As rotas de política SD-WAN migradas não são criadas. |
| Regras de firewall com as seguintes configurações: Zonas de destino: WANBalanceamento de carga do link WAN | As rotas de política SD-WAN migradas não são criadas. O balanceamento de carga do link WAN é aplicado. |
| Zonas nas regras de firewall | As rotas de política SD-WAN migradas individualmente são criadas quando várias regras de firewall diferem apenas nos critérios da zona de origem e de destino. |
| Sequência de rotas de política SD-WAN migradas | Não é possível alterar a sequência porque essas rotas correspondem à sequência de regras do firewall. |
| Configurações que você pode alterar nas rotas de política SD-WAN migradas | Somente parâmetros de roteamento: Gateway primárioGateway de backupSubstituir decisão de monitoramento de gateway |
| A regra de firewall migrada é excluída | A rota da política SD-WAN migrada associada é excluída. |
| Precedência de roteamento | A precedência de roteamento especificada na versão anterior é migrada. Você pode configurá-lo com a precedência padrão para 18.0: rota estática, rota de política SD-WAN, rota VPN. |
Nova funcionalidade no roteamento de diretiva SD-WAN
| Funcionalidade | 18,0 |
| Roteamento baseado em aplicativo | Requer uma licença de proteção da Web ativa. Balanceamento de carga do link WAN: a primeira conexão de um aplicativo é roteada usando o balanceamento de carga do link WAN, a rota padrão. A rota baseada em aplicativo especificada se aplica às conexões subseqüentes após o XG Firewall aprender os detalhes da sessão. Alta disponibilidade: os detalhes do roteamento baseado em aplicativo em cache são sincronizados no link de HA dedicado usando o endereço IP de mulitcast 226.1.1.1 na porta 4455. Micro aplicativos: o modo de proxy da Web não suporta o roteamento baseado em aplicativos para micro aplicativos. Ele suporta apenas aplicativos padrão e aplicativos de Segurança Sincronizada. O mecanismo de DPI oferece suporte ao roteamento baseado em aplicativos para todos os aplicativos, incluindo micro aplicativos. Para ver como configurar o roteamento baseado em aplicativo, vá para Como configurar rotas de política SD-WAN. |
| Usuários e grupos | Pode criar rotas de política SD-WAN com base em usuários e grupos. |
| Tráfego gerado pelo sistema | Pode criar rotas de política SD-WAN.Pode especificar os gateways.Requer uma interface WAN. O roteamento da diretiva SD-WAN está desativado por padrão. Para ativá-lo, acesse o console da linha de comandos. |
| Pacotes de resposta | Pode criar rotas de política SD-WAN.Pode selecionar um gateway específico. Pacotes de resposta podem usar uma rota diferente em comparação com a rota original com base no gateway especificado. Você pode especificar gateways principais e de backup. O roteamento da diretiva SD-WAN está desativado por padrão. Para ativá-lo, acesse o console da linha de comandos. |
Do original em: https://docs.sophos.com/nsg/sophos-firewall/18.0/releasenotes/en-us/nsg/sfos/releasenotes/rn_UnderstandingSDWANPolicyRouting.html
