{"id":161461,"date":"2024-09-03T10:02:45","date_gmt":"2024-09-03T09:02:45","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-sd-wan-routing-reply-packet-system-traffic\/"},"modified":"2024-09-03T10:08:00","modified_gmt":"2024-09-03T09:08:00","slug":"sophos-firewall-sd-wan-routing-reply-packet-system-traffic","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/fr\/kb\/sophos-firewall-sd-wan-routing-reply-packet-system-traffic\/","title":{"rendered":"Sophos Firewall – SD-WAN Routing Reply-Packet System Traffic"},"content":{"rendered":"\n

Dans l’administration de Sophos Firewall, il existe plusieurs options pour contr\u00f4ler et router efficacement le trafic.\nUn composant important est le SD-WAN (Software-Defined WAN).\nLe SD-WAN permet de rendre les infrastructures r\u00e9seau plus intelligentes gr\u00e2ce \u00e0 une couche logicielle suppl\u00e9mentaire, notamment pour le contr\u00f4le du trafic entre diff\u00e9rents r\u00e9seaux et sur diff\u00e9rentes connexions WAN. <\/p>\n\n

Pour une fonctionnalit\u00e9 optimale, il peut \u00eatre n\u00e9cessaire d’activer manuellement les param\u00e8tres SD-WAN via la ligne de commande (CLI), car certains de ces param\u00e8tres peuvent \u00eatre d\u00e9sactiv\u00e9s.\nCe billet donne un aper\u00e7u de deux param\u00e8tres SD-WAN sp\u00e9cifiques qui peuvent \u00eatre ajust\u00e9s via SSH : reply-packet<\/strong> et system-generate-traffic<\/strong>.\nCes param\u00e8tres sont particuli\u00e8rement pertinents si vous remarquez que certains routages de trafic ne fonctionnent pas comme pr\u00e9vu. <\/p>\n\n

Activer le paquet de r\u00e9ponses<\/h2>\n\n

Les paquets de r\u00e9ponse<\/strong> font r\u00e9f\u00e9rence aux paquets de r\u00e9ponse qui appartiennent \u00e0 un trafic sortant.\nPar d\u00e9faut, Sophos Firewall impose un routage sym\u00e9trique pour les paquets de r\u00e9ponse sur les interfaces WAN.\nCependant, il peut y avoir des situations o\u00f9 le routage asym\u00e9trique est n\u00e9cessaire, par exemple pour le trafic entre le r\u00e9seau local et la DMZ. <\/p>\n\n

Pour v\u00e9rifier le param\u00e8tre actuel<\/strong><\/p>\n\n

show routing sd-wan-policy-route reply-packet<\/code><\/pre>\n\n
Pour activer l’option Reply Packet, proc\u00e9dez comme suit<\/strong><\/p>\n\n
set routing sd-wan-policy-route reply-packet enable<\/code><\/pre>\n\n
Si cette option est activ\u00e9e, les paquets de r\u00e9ponse peuvent \u00eatre envoy\u00e9s via une interface diff\u00e9rente de celle utilis\u00e9e \u00e0 l’origine, ce qui peut \u00eatre utile dans certains sc\u00e9narios de r\u00e9seau.<\/p>\n\n
Activer le trafic du g\u00e9n\u00e9rateur de syst\u00e8me<\/h2>\n\n
Le trafic g\u00e9n\u00e9r\u00e9 par le syst\u00e8me<\/strong> fait r\u00e9f\u00e9rence au trafic g\u00e9n\u00e9r\u00e9 par Sophos Firewall lui-m\u00eame, par exemple pour les services d’administration ou les protocoles de surveillance.\nDans certains sc\u00e9narios, il peut \u00eatre n\u00e9cessaire d’acheminer ce trafic via une route sp\u00e9cifique plut\u00f4t que d’utiliser la route par d\u00e9faut. <\/p>\n\n
Pour v\u00e9rifier le param\u00e8tre actuel<\/strong><\/p>\n\n
show routing sd-wan-policy-route system-generate-traffic <\/code><\/pre>\n\n
Pour activer l’option de trafic g\u00e9n\u00e9r\u00e9 par le syst\u00e8me<\/strong><\/p>\n\n
set routing sd-wan-policy-route system-generate-traffic enable<\/code><\/pre>\n\n
L’activation de cette option garantit que le trafic g\u00e9n\u00e9r\u00e9 par le syst\u00e8me est correctement achemin\u00e9 via les politiques SD-WAN, ce qui est particuli\u00e8rement utile pour les infrastructures r\u00e9seau complexes.<\/p>\n\n
Quand ces ajustements sont-ils n\u00e9cessaires ?<\/h2>\n\n
Il peut arriver que certaines exigences du r\u00e9seau ne soient plus satisfaites si les param\u00e8tres de route par d\u00e9faut du pare-feu ne sont pas suffisants.\nCela peut se produire, par exemple, lorsque <\/p>\n\n