Bài viết hướng dẫn cấu hình SD-WAN trên thiết bị Sophos Firewall. Tính năng SD-WAN của Sophos Firewall cho phép chúng ta dễ dàng tinh chỉnh routing theo loại dịch vụ, theo ứng dụng, theo profile, theo SLA,… như mong muốn. NHỮNG BƯỚC CẤU HÌNH SD-WAN: Bước 1: - Vào Webadmin > Configure > Routing > SD-WAN profiles > Add. - Điền các thông tin vào: Nhập vào tên cho profile. Routing strategy: chọn First available gateway. Gateway: chọn các interface WAN mà bạn muốn sử dụng. Bước 2: – Kéo xuống ta bật SLA lên để kiểm tra độ ổn định của đường truyền SLA strategy: Bạn có thể chọn Best quality để chọn đường truyền tốt nhất để routing hoặc chọn Custom SLA theo nhu cầu của bạn Best quality (nếu chọn Best quality ở mục SLA stategy): Chọn thông số để kiểm tra mức độ ổn định của đường truyền Latency: chọn gateway với độ trễ của gói tin thấp nhất. Jitter: chọn gateway với tỉ lệ độ trễ giữa các gói tin thấp nhất. Packet loss: chọn gateway với số lượng gói tin bị drop ít nhất. Custom SLA (nếu chọn Custom SLA ở mục SLA stategy): Điều chỉnh thông số theo nhu cầu của bạn hoặc sử dụng Recommend SLA values Bước 3: – Mục Healthcheck sẽ được tự động bật khi sử dụng SLA. – Protocol: Chọn cách thức kiểm tra health check (Ping/TCP). – Probe target: Nhập địa chỉ IP mà bạn muốn sử dụng để thực hiện kiểm tra health check (vd: Google server - 8.8.8.8) – Nhấn Save. Bước 4: – Quay trở lại tab SD-WAN route và Add route. – Đặt tên cho SD-WAN POLICY này Incoming: Chọn Any Source networks: Chọn Any hoặc object mà bạn muốn Destination networks: Chọn Any hoặc object mà bạn muốn. Services: Chọn Any. Application object: Nhấn Add và chọn ứng dụng bạn muốn, vd: ở đây sẽ là Office365. User and groups: Chọn Any hoặc object mà bạn muốn. - Chọn mục Select SD-WAN profile nếu bạn muốn sử dụng profile đã tạo trước đó hoặc chọn Primary and Backup gateways nếu không muốn sử dụng profile đã tạo sẵn. – Nhấn Save. LƯU Ý: nếu bạn muốn ưu tiên SD-WAN route thì bạn có thể chỉnh precedence trong console.
