Alterar a prioridade de routing na Sophos Firewall
Neste artigo explicamos como alterar a ordem de SD-WAN, Policies e rotas estáticas.
Requisitos
- Sophos Firewall com SFOS 18.0 ou superior
- Licença: Base-Firewall
- Modo: Gateway
Para que serve esta ordem de routing?
Trata-se de uma priorização que define qual o tipo de routing com prioridade mais elevada.
Um cenário muito comum é, por exemplo, uma rede só poder ser alcançada através de uma ligação IPsec ou de uma rota estática. No entanto, a firewall envia o tráfego para a WAN. No caso de IPsec, isto também pode ser resolvido com uma rota IPsec.
Quais são as diferentes rotas?
- sdwan_policyroute: regras de firewall
- vpn: rotas VPN
- static: rotas estáticas
Mostrar a configuração atual da appliance
system route_precedence show
Redefinir a ordem
system route_precedence set static sdwan_policyroute vpn