Modificare la priorità di routing su Sophos Firewall
In questo articolo spieghiamo come modificare l’ordine di priorità tra SD-WAN, policy route e rotte statiche.
Requisiti
- Sophos Firewall con SFOS 18.0 o superiore
- Licenza: Base-Firewall
- Modalità: Gateway
Qual è lo scopo di questo ordine di instradamento?
Questa impostazione definisce quale tipo di routing ha la priorità più alta.
Uno scenario frequentemente utilizzato è, ad esempio, che una rete possa essere raggiunta solo tramite una connessione IPsec o un percorso statico. Tuttavia, il firewall invia il traffico nella WAN. Nel caso di IPsec, questo problema potrebbe essere risolto anche con un percorso IPsec.
Quali sono i diversi percorsi?
- sdwan_policyroute: regole del firewall
- vpn: rotte VPN
- statico: rotte statiche
Visualizzare l’impostazione attuale dell’appliance
system route_precedence show
Ridefinire l’ordine
system route_precedence set static sdwan_policyroute vpn