Network Protection

Über diese Lektion

FAQ

1. Was ist SD-WAN?

   SD-WAN steht für Software-defined WAN und ist eine Technologie, bei der eine Software-basierte Intelligenz Ihrer WAN-Infrastruktur hinzugefügt wird, um den Datenverkehr zu steuern und zu optimieren.

2. Welche Steuerungsmöglichkeiten bietet SD-WAN?

   SD-WAN ermöglicht die Steuerung des Datenverkehrs basierend auf verschiedenen Kriterien, wie eingehender Schnittstelle, Quell- und Zielnetzwerken, Diensten, Anwendungsobjekten, Benutzern oder Benutzergruppen. Sie können auch primäre und sekundäre Gateways festlegen.

3. Kann SD-WAN mit nur einem WAN-Gateway verwendet werden?

   Ja, selbst mit einem einzelnen WAN-Gateway können Sie einfaches Monitoring über SD-WAN durchführen.

4. Was sind SD-WAN-Profile und wie erstellt man sie?

   SD-WAN-Profile sind Konfigurationen, die für die Verwendung von SD-WAN benötigt werden. Sie können sie im WebAdmin der Sophos Firewall unter "Routing" -> "SD-WAN-Profiles" erstellen.

5. Welche Routing-Strategien stehen für SD-WAN-Profile zur Verfügung?

   Es stehen zwei Routing-Strategien zur Auswahl: "First available Gateway" (Schnellste Reaktion) und "Load Balancing" (Verteilung auf ausgewählte Gateways).

6. Was ist Load Balancing und wie kann man es konfigurieren?

   Load Balancing verteilt den Datenverkehr auf ausgewählte Gateways. Sie können die Verteilungsmethode auswählen, z. B. "Round-robin" oder "Session Persistence Type", um die Persistenz festzulegen.

7. Wie können Gewichtungen für Schnittstellen festgelegt werden?

   Die Gewichtungen der Schnittstellen werden im Verhältnis ihrer Gewichtungen verwendet, wobei Schnittstellen mit höherer Gewichtung bevorzugt werden.

8. Wie konfiguriert man ein SD-WAN-Profile für Monitoring?

   Wenn keine zweite WAN-Schnittstelle vorhanden ist, kann die Routing-Strategie auf "First available Gateway" belassen werden. Sie wählen die WAN-Schnittstellen unter "Gateways" aus und aktivieren das "Service Level Agreement" (SLA).

9. Welche SLA-Strategien stehen zur Verfügung und wie werden sie konfiguriert?

   Es stehen zwei SLA-Strategien zur Auswahl: "Best Quality" und "Custom SLA". Sie können Mindestanforderungen für Custom SLA festlegen.

10. Wie wird die Funktionsfähigkeit der Schnittstellen überprüft?

    Unter "Health Check" geben Sie an, wie die Funktionsfähigkeit der Schnittstellen geprüft werden soll, einschließlich Protokoll, Probeziel und Prüfungsintervallen.

11. Wie erstellt man eine SD-WAN-Route?

    Um ein SD-WAN-Profil auf Datenverkehr anzuwenden, müssen Sie eine SD-WAN-Route erstellen. Sie finden diese Option unter "Routing" -> "SD-WAN routes".

12. Welche Einstellungen können in einer SD-WAN-Route vorgenommen werden?

    Sie können einen Namen für die Route festlegen, den Datenverkehr auswählen, für den die Route angewendet werden soll, und das gewünschte SD-WAN-Profil oder die Gateways auswählen. Sie können auch festlegen, dass die Route nur über bestimmte Gateways geroutet wird.

13. Welche Möglichkeiten bietet SD-WAN-Routing?

    SD-WAN-Routing bietet zahlreiche Möglichkeiten zur Steuerung des Verkehrs über verschiedene WAN-Interfaces, einschließlich Priorisierung von Diensten, Verbesserung der Verbindungen für bestimmte Benutzer und Einschränkung der Nutzung bestimmter Services oder Netzwerke auf bestimmte Schnittstellen.