各位好 不好意思我是新加入的菜鳥MIS 需要請教各位
問題如標題 在我SD-WAN設定完成(有WAN1與WAN2),之後的防火牆政策還需要用1個WAN 1個政策的方式設定嗎?
還是說直接用SD-WAN就可以用1個防火牆政策同時完成WAN1與WAN2的政策規則嗎?(在需要設定相同規則的情況下)。
題外話:另外在請問一下防火牆 未上機前 各位都是用什麼方式來測試防火牆政策是否能正常運作呢?(目前還未正式上機 只是拿一台ISP測試外網是否有通而已)
已邀請的邦友 {{ invite_list.length }}/5
通常大多數狀況只要進入/離開介面選SD-WAN就可以
但...仍然有例外
當政策設定需要透過某個WAN的IP的時候就要選擇該WAN,因為跳到另一個WAN就會找不到
不知道環境和政策所以無法回答該怎麼進行測試作業
不是lab離線測試就是公告一個晚上或假日公司都沒人的時候接上去測,成功直接上線,失敗就恢復原狀
這是一題觀念跟實做題
觀念是SD-WAN綁定多條線路後
實際就是個負載平衡的區塊
鏈路的運作與規則就交給它
不再會出現在防火牆的政策內
實做的時候就會發現
Policy選擇outgoing就只選的到SD-WAN
沒有WAN1,2的介面可選
除非policy是在建SD-WAN之前做的
至於要走哪條線出去是SD-WAN來決定
倒是IP可以用ip pool可以來指定
所以觀念跟邏輯比較重要
功能只是為配合需求來實施
實做幾遍就會明白
iThome鐵人賽
看影片追技術