O que há de novo no roteamento de políticas SD-WAN

Uma comparação de recursos e comportamento das configurações de roteamento na 17.5 e versões anteriores com o roteamento de políticas SD-WAN na 18.0.

Introdução

Você pode criar rotas de política SD-WAN para o seguinte:

  • Rotas baseadas em aplicativo
  • Rotas baseadas em usuário e grupo
  • Tráfego gerado pelo sistema
  • Pacotes de resposta

Roteamento (17.5) vs roteamento de diretiva SD-WAN (18.0)

17.5 e anteriores18,0
Regras e políticas necessáriasRegras de firewall com configurações de roteamento e NAT.Regras de firewall sem configurações de roteamento e NATRegras NATRoteamento de diretiva SD-WAN
Gateways primário e de backupsimsim
Quando os gateways se fechamO balanceamento de carga do link WAN é aplicado.Com base na Override gateway monitoring decision: Selecionado: tráfego cai. Não selecionado: O balanceamento de carga do link WAN é aplicado. A carga equilibra o tráfego entre os links da WAN ativos. O roteamento permanece persistente.
Quando o gateway principal é excluídoO balanceamento de carga do link WAN é aplicado.O balanceamento de carga do link WAN é aplicado.
Roteamento de tráfego internoAs configurações de roteamento da regra do firewall com zonas de origem e destino definidas para zonas internas são aplicadas.O roteamento é aplicado a todas as zonas de uma rede, incluindo zonas internas baseadas nas redes de destino. Se você criar rotas de política com redes de Destino definidas como Any, o XG Firewall também encaminhará o tráfego interno para a interface WAN. Para detalhes, vá para Solução de problemas.

Como as rotas de política SD-WAN migradas funcionam

FuncionalidadeRotas de políticas SD-WAN migradas
Regras de firewallMigrado como regras e políticas independentes: Regras de firewall sem configurações de roteamento.Regras NAT migradas.Rotas de política de SD-WAN migradas com o ID e o nome da regra de firewall associada. O XG Firewall usa o ID da regra do firewall para corresponder o tráfego às rotas migradas.
Regras de firewall com as seguintes configurações: Zonas de destino: LANSem gatewayAs rotas de política SD-WAN migradas não são criadas.
Regras de firewall com as seguintes configurações: Zonas de destino: WANBalanceamento de carga do link WANAs rotas de política SD-WAN migradas não são criadas. O balanceamento de carga do link WAN é aplicado.
Zonas nas regras de firewallAs rotas de política SD-WAN migradas individualmente são criadas quando várias regras de firewall diferem apenas nos critérios da zona de origem e de destino.
Sequência de rotas de política SD-WAN migradasNão é possível alterar a sequência porque essas rotas correspondem à sequência de regras do firewall.
Configurações que você pode alterar nas rotas de política SD-WAN migradasSomente parâmetros de roteamento: Gateway primárioGateway de backupSubstituir decisão de monitoramento de gateway
A regra de firewall migrada é excluídaA rota da política SD-WAN migrada associada é excluída.
Precedência de roteamentoA precedência de roteamento especificada na versão anterior é migrada. Você pode configurá-lo com a precedência padrão para 18.0: rota estática, rota de política SD-WAN, rota VPN.

Nova funcionalidade no roteamento de diretiva SD-WAN

Funcionalidade18,0
Roteamento baseado em aplicativoRequer uma licença de proteção da Web ativa. Balanceamento de carga do link WAN: a primeira conexão de um aplicativo é roteada usando o balanceamento de carga do link WAN, a rota padrão. A rota baseada em aplicativo especificada se aplica às conexões subseqüentes após o XG Firewall aprender os detalhes da sessão. Alta disponibilidade: os detalhes do roteamento baseado em aplicativo em cache são sincronizados no link de HA dedicado usando o endereço IP de mulitcast 226.1.1.1 na porta 4455. Micro aplicativos: o modo de proxy da Web não suporta o roteamento baseado em aplicativos para micro aplicativos. Ele suporta apenas aplicativos padrão e aplicativos de Segurança Sincronizada. O mecanismo de DPI oferece suporte ao roteamento baseado em aplicativos para todos os aplicativos, incluindo micro aplicativos. Para ver como configurar o roteamento baseado em aplicativo, vá para Como configurar rotas de política SD-WAN.
Usuários e gruposPode criar rotas de política SD-WAN com base em usuários e grupos.
Tráfego gerado pelo sistemaPode criar rotas de política SD-WAN.Pode especificar os gateways.Requer uma interface WAN. O roteamento da diretiva SD-WAN está desativado por padrão. Para ativá-lo, acesse o console da linha de comandos.
Pacotes de respostaPode criar rotas de política SD-WAN.Pode selecionar um gateway específico. Pacotes de resposta podem usar uma rota diferente em comparação com a rota original com base no gateway especificado. Você pode especificar gateways principais e de backup. O roteamento da diretiva SD-WAN está desativado por padrão. Para ativá-lo, acesse o console da linha de comandos.

Do original em: https://docs.sophos.com/nsg/sophos-firewall/18.0/releasenotes/en-us/nsg/sfos/releasenotes/rn_UnderstandingSDWANPolicyRouting.html

Newsletter

Insira seu endereço de e-mail abaixo para receber novidades

Deixar uma resposta

Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124