SD-WAN 연결 그룹 만들기
연결 그룹을 만들기 전에 다음 사항을 알아야 합니다.
- SFOS 18.5 MR1 이상에서 Central Orchestration 라이선스가 있는 방화벽을 선택해야 합니다.
- SD-WAN 연결 그룹에 속한 방화벽은 다른 연결 그룹에서 사용할 수 없습니다.
- 연결 그룹을 만들려면 방화벽을 두 개 이상 선택해야 합니다.
참고
공유된 리소스와 참여 네트워크를 사용하여 SD-WAN 연결 그룹을 만들면 방화벽에서 유사한 두 개의 SD-WAN 경로를 생성합니다. 하나는 공유된 리소스용이고 다른 하나는 참여 네트워크용입니다.
연결 그룹을 만들려면 다음과 같이 하십시오.
- 방화벽 관리 > SD-WAN 연결 그룹으로 이동합니다.
-
연결 그룹 만들기를 클릭합니다.
그러면 SD-WAN 연결 그룹 만들기 도우미가 열립니다. 도우미는 그룹을 만드는 과정을 안내합니다.
-
먼저 방화벽을 선택합니다. 이렇게 하려면, 다음 과정을 수행하십시오.
- 그룹 이름을 입력합니다.
- 옵션: 설명을 입력합니다.
- 방화벽을 두 개 이상 선택합니다.
예를 들면 다음과 같습니다.
-
다음을 클릭합니다.
-
리소스를 추가합니다. 여러 리소스를 추가할 수 있습니다. 이전에 추가한 리소스를 검토할 수도 있습니다. 리소스를 추가하려면 다음과 같이 하십시오.
- 그룹에서 공유할 리소스가 있는 방화벽을 선택합니다.
- 공유할 리소스의 IP 주소 또는 네트워크 범위를 입력합니다.
- 서비스 유형 및 옵션을 선택합니다.
- 필요한 경우 자동으로 방화벽 규칙 만들기를 켭니다.
- 필요한 경우 인증된 사용자에 대한 액세스 제한을 켭니다.
-
동기화된 보안 하트비트 구성을 켜고 옵션을 설정합니다.
예를 들어 최소 소스 HB 허용을 녹색으로 설정하고 하트비트 없는 클라이언트 차단을 켤 수 있습니다.
-
저장을 클릭하여 리소스를 추가합니다.
예를 들면 다음과 같습니다.
-
다음을 클릭합니다. 선택한 구성에서 네트워크 충돌이 있는지 확인합니다. 이 표에는 네트워크 충돌이 나와 있습니다.
예를 들면 다음과 같습니다.
-
충돌을 해결해야 합니다. 충돌 해결을 클릭하고 다음 방법 중 하나를 시도합니다.
- 서브넷을 켜거나 끕니다.
- 새 NAT 주소를 기존 서브넷에 연결합니다.
- 사용자 지정 네트워크를 방화벽에 연결합니다. 네트워크 추가를 클릭하여 이 작업을 수행합니다.
- WAN 링크를 선택합니다.
- 백업 게이트웨이를 선택합니다.
- XFRM IP 주소를 변경합니다.
- 게이트웨이 주소를 재정의합니다.
예를 들어, 충돌을 표시하는 리소스의 이름을 바꾸면 이름 충돌을 해결할 수 있습니다. 또는 NAT를 선택하여 서브넷 충돌을 해결할 수 있습니다. 또는 다음 이미지와 같이 게이트웨이 주소를 재정의하여 충돌을 해결할 수 있습니다.
참고
리소스 공유 방화벽에 네트워크 충돌이 있는 경우 서브넷의 다른 구성을 선택해야 할 수 있습니다. 이 작업은 Sophos Firewall에서 수행할 수 있습니다. 또는 Sophos Central의 그룹에서 충돌하는 서브넷을 사용하지 않도록 선택할 수 있습니다.
-
충돌을 해결한 후 저장을 클릭합니다.
그러면 선택한 방화벽이 있는 그룹이 생성됩니다. 상태도 확인할 수 있습니다. 다음 이미지는 연결 그룹의 예를 보여줍니다.
