{"id":161462,"date":"2024-09-03T10:02:45","date_gmt":"2024-09-03T09:02:45","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-sd-wan-routing-reply-packet-system-traffic\/"},"modified":"2024-09-03T10:08:01","modified_gmt":"2024-09-03T09:08:01","slug":"sophos-firewall-sd-wan-routing-reply-packet-system-traffic","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/sophos-firewall-sd-wan-routing-reply-packet-system-traffic\/","title":{"rendered":"Sophos Firewall – SD-WAN Routing Reply-Packet System Traffic"},"content":{"rendered":"\n

Esistono diverse opzioni di gestione dei Sophos Firewall per controllare e instradare in modo efficiente il traffico di dati.\nUn componente importante \u00e8 la Software-Defined WAN (SD-WAN).\nLa SD-WAN permette di rendere le infrastrutture di rete pi\u00f9 intelligenti grazie a un livello software aggiuntivo, soprattutto per quanto riguarda il controllo del traffico tra reti diverse e tra diverse connessioni WAN. <\/p>\n\n

Per una funzionalit\u00e0 ottimale, potrebbe essere necessario attivare manualmente le impostazioni SD-WAN tramite la riga di comando (CLI), poich\u00e9 alcune di queste impostazioni potrebbero essere disabilitate.\nQuesto articolo fornisce una panoramica di due impostazioni SD-WAN specifiche che possono essere personalizzate tramite SSH: reply-packet<\/strong> e system-generate-traffic<\/strong>.\nQueste impostazioni sono particolarmente importanti se noti che alcuni instradamenti di traffico non funzionano come previsto. <\/p>\n\n

Attiva il pacchetto di risposta<\/h2>\n\n

I pacchetti di risposta<\/strong> si riferiscono ai pacchetti di risposta che appartengono a un traffico di dati in uscita.\nPer impostazione predefinita, Sophos Firewall applica un routing simmetrico per i pacchetti di risposta sulle interfacce WAN.\nTuttavia, ci possono essere situazioni in cui \u00e8 necessario un instradamento asimmetrico, ad esempio per il traffico tra LAN e DMZ. <\/p>\n\n

Per controllare l’impostazione corrente<\/strong><\/p>\n\n

show routing sd-wan-policy-route reply-packet<\/code><\/pre>\n\n
Per attivare l’opzione pacchetto di risposta<\/strong><\/p>\n\n
set routing sd-wan-policy-route reply-packet enable<\/code><\/pre>\n\n
Se questa opzione \u00e8 attivata, i pacchetti di risposta possono essere inviati tramite un’interfaccia diversa da quella originariamente utilizzata, il che pu\u00f2 essere utile in alcuni scenari di rete.<\/p>\n\n
Attiva il traffico generato dal sistema<\/h2>\n\n
Il traffico generato dal sistema<\/strong> si riferisce al traffico generato dallo stesso Sophos Firewall, ad esempio per i servizi di gestione o i protocolli di monitoraggio.\nIn alcuni scenari, potrebbe essere necessario instradare questo traffico attraverso un percorso specifico invece di utilizzare il percorso predefinito. <\/p>\n\n
Per controllare l’impostazione corrente<\/strong><\/p>\n\n
show routing sd-wan-policy-route system-generate-traffic <\/code><\/pre>\n\n
Per attivare l’opzione Generazione di traffico del sistema<\/strong><\/p>\n\n
set routing sd-wan-policy-route system-generate-traffic enable<\/code><\/pre>\n\n
L’attivazione di questa opzione garantisce che il traffico generato dal sistema venga instradato correttamente attraverso i criteri SD-WAN, il che \u00e8 particolarmente vantaggioso per le infrastrutture di rete complesse.<\/p>\n\n
Quando sono necessari questi aggiustamenti?<\/h2>\n\n
Pu\u00f2 succedere che alcuni requisiti di rete non siano pi\u00f9 soddisfatti se le impostazioni di default del firewall non sono sufficienti.\nQuesto pu\u00f2 accadere, ad esempio, se: <\/p>\n\n