Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=firewall-SDWAN-group-create

Criar um grupo de conexão SD-WAN

Para criar um grupo de conexão, você precisa saber o seguinte:

  • É preciso selecionar firewalls com uma licença do Central Orchestration SFOS 18.5 MR1 ou posterior.
  • Os firewalls que estão em um grupo de conexão SD-WAN não podem ser usados em outros grupos de conexão.
  • Você deve escolher pelo menos dois firewalls para criar um grupo de conexão.

Nota

Se você criar um grupo de conexão SD-WAN com recursos compartilhados e redes participantes, o firewall criará duas rotas SD-WAN semelhantes. Uma para os recursos compartilhados e outra para as redes participantes.

Para criar um grupo de conexão:

  1. Vá para Gerenciamento de Firewall > Grupos de conexão SD-WAN.

  2. Clique em Criar grupo de conexão.

    Isso abre o assistente de criação do Grupo de conexão SD-WAN. O assistente o conduz pela criação de um grupo.

    Criar grupo de conexão.

  3. Primeiro, selecione seus firewalls. Para isso, siga este procedimento:

    1. Insira um nome para o grupo.
    2. Opcional: Insira uma descrição.
    3. Escolha pelo menos dois firewalls.

    Veja um exemplo:

    Novo grupo de conexão SD-WAN.

  4. Clique em Avançar.

  5. Adicione os seus recursos. Você pode adicionar vários recursos. Também é possível revisar todos os recursos adicionados anteriormente. Para adicionar recursos:

    1. Selecione o firewall com o recurso que você quer compartilhar no grupo.
    2. Insira o endereço IP ou o intervalo de rede do recurso que você quer compartilhar.
    3. Escolha o tipo de serviço e as opções.
    4. Ative Criar regras de firewall automaticamente, se necessário.
    5. Ative Limitar acesso a usuários autenticados, se necessário.

    6. Ative Configurar Security Heartbeat Sincronizado e defina suas opções.

      Por exemplo, você pode definir HB de origem mínimo permitido como VERDE e ativar Bloquear clientes sem heartbeat.

    7. Clique em Salvar para adicionar o recurso.

      Veja um exemplo:

      Recursos SD-WAN.

    8. Clique em Avançar. Conferimos a configuração escolhida para verificar se há conflitos de rede. A tabela mostra todos os conflitos de rede.

      Veja um exemplo:

    Firewalls com conflitos de rede.

  6. Você precisa corrigir quaisquer conflitos. Clique em Corrigir conflito e tente um dos seguintes métodos:

    • Ative ou desative a sub-rede.
    • Conecte um novo endereço NAT a uma sub-rede existente.
    • Conete uma rede personalizada ao firewall. Clique em Adicionar rede para fazer isso.
    • Escolha um link WAN.
    • Escolha um gateway de backup.
    • Altere os endereços IP do XFRM.
    • Substitua endereço de gateway.

    Por exemplo, você pode corrigir um conflito alterando o nome dos recursos que entraram em conflito. Também é possível corrigir conflitos de sub-rede escolhendo NAT. Você pode ainda substituir o endereço do gateway para corrigir um conflito, como mostrado na imagem a seguir.

    Exemplo de substituição de um endereço de gateway para corrigir um conflito.

    Nota

    Se houver um conflito de rede para um firewall de compartilhamento de recursos, poderá ser necessário escolher as diferentes configurações para suas sub-redes. Faça isso no Sophos Firewall. Alternativamente, no Sophos Central você pode optar por não usar a sub-rede conflitante no grupo.

  7. Depois de resolver os conflitos, clique em Salvar.

    Isso cria seu grupo com os firewalls escolhidos. Você também pode ver o status. A imagem a seguir mostra um exemplo de um grupo de conexão.

    Exemplo de grupo de conexão SD-WAN.