{"id":161463,"date":"2024-09-03T10:02:45","date_gmt":"2024-09-03T09:02:45","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-sd-wan-routing-reply-packet-system-traffic\/"},"modified":"2024-09-03T10:08:02","modified_gmt":"2024-09-03T09:08:02","slug":"sophos-firewall-sd-wan-routing-reply-packet-system-traffic","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/sophos-firewall-sd-wan-routing-reply-packet-system-traffic\/","title":{"rendered":"Sophos Firewall – SD-WAN Routing Reply-Packet System Traffic"},"content":{"rendered":"\n

Existen varias opciones de gesti\u00f3n de los Sophos Firewall para controlar y dirigir eficazmente el tr\u00e1fico de datos.\nUn componente importante es la WAN definida por software (SD-WAN).\nLa SD-WAN permite hacer m\u00e1s inteligentes las infraestructuras de red mediante una capa de software adicional, sobre todo al controlar el tr\u00e1fico entre distintas redes y a trav\u00e9s de distintas conexiones WAN. <\/p>\n\n

Para una funcionalidad \u00f3ptima, puede ser necesario activar manualmente los ajustes de SD-WAN a trav\u00e9s de la l\u00ednea de comandos (CLI), ya que algunos de estos ajustes pueden estar desactivados.\nEste art\u00edculo ofrece una visi\u00f3n general de dos ajustes espec\u00edficos de SD-WAN que pueden personalizarse mediante SSH: reply-packet<\/strong> y system-generate-traffic<\/strong>.\nEstos ajustes son especialmente relevantes si observas que determinados enrutamientos de tr\u00e1fico no funcionan como esperabas. <\/p>\n\n

Activar paquete de respuesta<\/h2>\n\n

Los paquetes de<\/strong> respuesta se refieren a los paquetes de respuesta que pertenecen a un tr\u00e1fico de datos saliente.\nPor defecto, Sophos Firewall aplica un enrutamiento sim\u00e9trico para los paquetes de respuesta en las interfaces WAN.\nSin embargo, puede haber situaciones en las que se requiera un enrutamiento asim\u00e9trico, por ejemplo, para el tr\u00e1fico entre LAN y DMZ. <\/p>\n\n

Para comprobar el ajuste actual<\/strong><\/p>\n\n

show routing sd-wan-policy-route reply-packet<\/code><\/pre>\n\n
Para activar la opci\u00f3n de paquete de respuesta<\/strong><\/p>\n\n
set routing sd-wan-policy-route reply-packet enable<\/code><\/pre>\n\n
Si esta opci\u00f3n est\u00e1 activada, los paquetes de respuesta pueden enviarse a trav\u00e9s de una interfaz distinta de la utilizada originalmente, lo que puede ser \u00fatil en determinados escenarios de red.<\/p>\n\n
Activar el tr\u00e1fico generado por el sistema<\/h2>\n\n
El tr\u00e1fico generado por el sistema<\/strong> se refiere al tr\u00e1fico generado por el propio Sophos Firewall, por ejemplo para servicios de gesti\u00f3n o protocolos de supervisi\u00f3n.\nEn determinados escenarios, puede ser necesario encaminar este tr\u00e1fico a trav\u00e9s de una ruta espec\u00edfica en lugar de utilizar la ruta predeterminada. <\/p>\n\n
Para comprobar el ajuste actual<\/strong><\/p>\n\n
show routing sd-wan-policy-route system-generate-traffic <\/code><\/pre>\n\n
Para activar la opci\u00f3n Generar tr\u00e1fico del sistema<\/strong><\/p>\n\n
set routing sd-wan-policy-route system-generate-traffic enable<\/code><\/pre>\n\n
Activar esta opci\u00f3n garantiza que el tr\u00e1fico generado por el sistema se enruta correctamente a trav\u00e9s de las pol\u00edticas SD-WAN, lo que resulta especialmente ventajoso para infraestructuras de red complejas.<\/p>\n\n
\u00bfCu\u00e1ndo son necesarios estos ajustes?<\/h2>\n\n
Puede ocurrir que ciertos requisitos de la red dejen de cumplirse si la configuraci\u00f3n de rutas por defecto del cortafuegos no es suficiente.\nEsto puede ocurrir, por ejemplo, si <\/p>\n\n