Carrello

Nessun prodotto nel carrello.

Sophos Firewall – SD-WAN Routing Reply-Packet System Traffic


Esistono diverse opzioni di gestione dei Sophos Firewall per controllare e instradare in modo efficiente il traffico di dati. Un componente importante è la Software-Defined WAN (SD-WAN). La SD-WAN permette di rendere le infrastrutture di rete più intelligenti grazie a un livello software aggiuntivo, soprattutto per quanto riguarda il controllo del traffico tra reti diverse e tra diverse connessioni WAN.

Per una funzionalità ottimale, potrebbe essere necessario attivare manualmente le impostazioni SD-WAN tramite la riga di comando (CLI), poiché alcune di queste impostazioni potrebbero essere disabilitate. Questo articolo fornisce una panoramica di due impostazioni SD-WAN specifiche che possono essere personalizzate tramite SSH: reply-packet e system-generate-traffic. Queste impostazioni sono particolarmente importanti se noti che alcuni instradamenti di traffico non funzionano come previsto.

Attiva il pacchetto di risposta


I pacchetti di risposta si riferiscono ai pacchetti di risposta che appartengono a un traffico di dati in uscita. Per impostazione predefinita, Sophos Firewall applica un routing simmetrico per i pacchetti di risposta sulle interfacce WAN. Tuttavia, ci possono essere situazioni in cui è necessario un instradamento asimmetrico, ad esempio per il traffico tra LAN e DMZ.


Per controllare l’impostazione corrente

show routing sd-wan-policy-route reply-packet


Per attivare l’opzione pacchetto di risposta

set routing sd-wan-policy-route reply-packet enable


Se questa opzione è attivata, i pacchetti di risposta possono essere inviati tramite un’interfaccia diversa da quella originariamente utilizzata, il che può essere utile in alcuni scenari di rete.

Attiva il traffico generato dal sistema


Il traffico generato dal sistema si riferisce al traffico generato dallo stesso Sophos Firewall, ad esempio per i servizi di gestione o i protocolli di monitoraggio. In alcuni scenari, potrebbe essere necessario instradare questo traffico attraverso un percorso specifico invece di utilizzare il percorso predefinito.


Per controllare l’impostazione corrente

show routing sd-wan-policy-route system-generate-traffic 


Per attivare l’opzione Generazione di traffico del sistema

set routing sd-wan-policy-route system-generate-traffic enable


L’attivazione di questa opzione garantisce che il traffico generato dal sistema venga instradato correttamente attraverso i criteri SD-WAN, il che è particolarmente vantaggioso per le infrastrutture di rete complesse.

Quando sono necessari questi aggiustamenti?

Può succedere che alcuni requisiti di rete non siano più soddisfatti se le impostazioni di default del firewall non sono sufficienti. Questo può accadere, ad esempio, se:

  • i pacchetti di risposta vengono instradati in modo errato attraverso l’interfaccia sbagliata.
  • Il traffico generato dal sistema non viene instradato attraverso la rete come previsto.

In questi casi, è opportuno controllare le impostazioni descritte sopra tramite la CLI e attivarle se necessario. Questo garantisce un controllo preciso e una personalizzazione dei percorsi di rete e aiuta a evitare potenziali problemi di rete.

Attivando manualmente queste funzioni, puoi assicurarti che la tua rete funzioni in modo più efficiente e stabile, soprattutto negli ambienti più complessi dove sono richiesti percorsi specifici.

Conclusione

La personalizzazione delle impostazioni SD-WAN tramite la CLI è uno strumento prezioso per controllare in modo ottimale il traffico di rete all’interno di Sophos Firewall. Abilitando le opzioni reply-packet e system-generate-traffic, puoi assicurarti che vengano soddisfatti i requisiti specifici della rete e che il routing funzioni in modo efficiente e affidabile.

Nota: queste modifiche devono essere effettuate solo da amministratori esperti che conoscono l’impatto sull’intera rete.

Ulteriori informazioni

Informazioni dettagliate e ulteriori opzioni di configurazione di SD-WAN Policy Routing su Sophos Firewall sono disponibili nella seguente documentazione: