Dostosowanie priorytetu routingu w Sophos Firewall
W tym artykule wyjaśniamy, jak zmienić kolejność SD-WAN, policies i tras statycznych.
Wymagania
- Sophos Firewall z SFOS 18.0 lub nowszym
- Licencja: Base-Firewall
- Tryb: Gateway
Do czego służy ta kolejność routingu?
Chodzi o priorytetyzację, czyli o to, który mechanizm routingu ma najwyższy priorytet.
Częsty scenariusz: dana sieć jest osiągalna tylko przez połączenie IPsec albo trasę statyczną, ale firewall wysyła ruch do WAN. W przypadku IPsec można to rozwiązać także przez trasę IPsec.
Jakie są różne typy tras?
- sdwan_policyroute: reguły firewall
- vpn: trasy VPN
- static: trasy statyczne
Wyświetlanie aktualnego ustawienia urządzenia
system route_precedence show
Ponowne definiowanie kolejności
system route_precedence set static sdwan_policyroute vpn