Configurar SD-WAN

En Fireware v12.3 o superior, puede configurar WAN Definida por Software (SD-WAN) en su Firebox. Para configurar SD-WAN:

  • Configurar Objetivos del Monitor de Enlace (recomendado)
  • Agregar una acción SD-WAN
  • Configurar una política para usar la acción SD-WAN

Para obtener los detalles sobre el funcionamiento de SD-WAN, consulte Acerca de SD-WAN.

Para configurar los objetivos del Monitor de Enlace, consulte Configurar un Monitor de Enlace.

Para ver un ejemplo de configuración, consulte Conmutación por Error SD-WAN desde un Enlace MPLS a un Túnel de Interfaz Virtual BOVPN.

Las acciones SD-WAN se aplican a las nuevas conexiones que inician el tráfico. Las acciones SD-WAN no se aplican al tráfico de respuesta. No puede usar acciones SD-WAN para forzar el tráfico de respuesta fuera de una interfaz específica.

Agregar una Acción SD-WAN

En una acción SD-WAN, especifique qué interfaces participan en la acción. Las interfaces que seleccione determinan si puede configurar la conmutación por error basada en métrica y seleccionar las opciones de conmutación por recuperación. Para obtener más información sobre las configuraciones y restricciones de conmutación por error y conmutación por recuperación, consulte Acerca de SD-WAN.

  1. Seleccione Red > SD-WAN.
  2. Haga clic en Agregar SD-WAN.
    Aparece la página Ajustes de la Acción SD-WAN.
  3. En el cuadro de texto Nombre, ingrese un nombre para la acción SD-WAN.
  4. (Opcional) En el cuadro de texto Descripción, ingrese una descripción para la acción SD-WAN.
  5. Para agregar uno o más detalles a la acción SD-WAN, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Interfaz SD-WAN.
  6. Seleccione una o más interfaces para incluir en la acción SD-WAN.

Screen shot of the Add SD-WAN Interface dialog box

  1. Haga clic en Aceptar.
  2. Al usar métricas para determinar cuándo una interfaz conmuta por error o recupera por error, en la sección Configuración de Métricas:
    1. Seleccione una o más medidas (Tasa de Pérdida, Latencia u Oscilación).
    2. En los cuadros de texto adyacentes, especifique valores para las medidas que seleccionó. En Fireware v12.5.4 o superior, los valores predeterminados son 5% (tasa de pérdida), 400 ms (latencia) y 100 ms (oscilación).
      De manera predeterminada, la conmutación por error ocurre si se exceden los valores de cualquier medición seleccionada.
    3. Para conmutar por error solo si se exceden los valores de todas las mediciones seleccionadas, seleccione la casilla de selección Conmutación por error si se exceden los valores para todas las mediciones seleccionadas.
  3. Para usar el estado arriba/abajo de una interfaz para determinar cuándo una interfaz conmuta por error o recupera por error, no seleccione ninguna medición.
  4. De la lista despegable Conmutación por Recuperación para Conexiones Activas, seleccione Sin Conmutación por Recuperación, Inmediata o Gradual. La opción por defecto es Inmediata.
    Si selecciona Sin conmutación por recuperación o Conmutación por recuperación gradual, puede seleccionar la conmutación por recuperación manual de conexiones en la página Estado SD-WAN . Para más información, consulte Estado SD-WAN y Conmutación por Recuperación Manual (Web UI).

Screen shot of the SD-WAN configuration

En Fireware v12.5.3 o inferior, los valores predeterminados para las mediciones son 5% (tasa de pérdida), 20 ms (latencia) y 10 ms (oscilación).

  1. Seleccione Red > Configuración > SD-WAN.
  2. Haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Acción SD-WAN.
  3. En el cuadro de texto Nombre, ingrese un nombre para la acción SD-WAN.
  4. (Opcional) En el cuadro de texto Descripción, ingrese una descripción para la acción SD-WAN.
  5. Seleccione una o más interfaces para incluir en la acción SD-WAN.
    Si selecciona una interfaz virtual BOVPN, no puede seleccionar otras interfaces. Las acciones SD-WAN que incluyen tanto una interfaz virtual BOVPN como otras interfaces externas no son compatibles.
  6. Al usar métricas para determinar cuándo una interfaz conmuta por error o recupera por error, en la sección Configuración de Métricas:
    1. Seleccione una o más medidas (Tasa de Pérdida, Latencia u Oscilación).
    2. En los cuadros de texto adyacentes, especifique valores para las medidas que seleccionó. En Fireware v12.5.4 o superior, los valores predeterminados son 5% (tasa de pérdida), 400 ms (latencia) y 100 ms (oscilación).
      De manera predeterminada, la conmutación por error ocurre si se exceden los valores de cualquier medición seleccionada.
    3. Para conmutar por error solo si se exceden los valores de todas las mediciones seleccionadas, seleccione la casilla de selección Conmutación por error si se exceden los valores para todas las mediciones seleccionadas.
  7. Para usar el estado arriba/abajo de una interfaz para determinar cuándo una interfaz conmuta por error o recupera por error, no seleccione ninguna medición.
  8. De la lista despegable Conmutación por Recuperación para Conexiones Activas, seleccione Sin Conmutación por Recuperación, Conmutación por Recuperación Inmediata o Gradual. La opción por defecto es Inmediata.
    Si selecciona Sin conmutación por recuperación o Conmutación por recuperación gradual, puede seleccionar la conmutación por recuperación manual de conexiones en la pestaña SD-WAN, en FSM. Para más información, consulte Monitoreo SD-WAN, Estado y Conmutación por Recuperación Manual(Firebox System Manager).

Screen shot of the SD-WAN configuration

En Fireware v12.5.3 o inferior, los valores predeterminados para las mediciones son 5% (tasa de pérdida), 20 ms (latencia) y 10 ms (oscilación).

Configurar una Política para Usar una Acción SD-WAN

En la configuración de una política, puede seleccionar agregar o crear una acción SD-WAN.

En Fireware v12.3 o superior, SD-WAN reemplaza el enrutamiento basado en la política. En Fireware v12.2.1 o anterior, para enrutar el tráfico a una interfaz externa distinta, debe usar el enrutamiento basado en la política. Cuando actualiza a Fireware v12.3 o superior, el enrutamiento basado en la política sin conmutación por error se convierte en una acción SD-WAN con una sola interfaz. El enrutamiento basado en la política con la conmutación por error se convierte a una acción SD-WAN con múltiples interfaces. En Policy Manager, aún está disponible el ajuste del enrutamiento basado en la política para la compatibilidad con versiones anteriores de Fireware OS. Para obtener más información sobre el enrutamiento basado en la política, consulte Configurar Enrutamiento Basado en la Política en Fireware v12.2.1 o inferior en la Base de Conocimiento de WatchGuard.

  1. Seleccione Firewall > Políticas de Firewall.
  2. Para editar una política, haga clic en el nombre de la política.
    Aparece la página Editar.
  3. Seleccione la pestaña SD-WAN .
    Aparece la configuración SD-WAN.

Screen shot of the SD-WAN Action drop-down list

  1. De la lista despegable Acción SD-WAN, seleccione una acción SD-WAN o haga clic en Crear nuevo.
    Aparecen los ajustes de configuración SD-WAN.

  1. Si seleccionó crear una nueva acción SD-WAN, siga los pasos en la sección Agregar una Acción SD-WAN.
  2. Para usar esta acción SD-WAN en la política, haga clic en Guardar.
    Aparece la lista de políticas. La acción SD-WAN que seleccionó o agregó, aparece en la columna SD-WAN para la política.

Screen shot of a policy in the policy list that uses an SD-WAN action

  1. En la lista de políticas, haga doble clic en una política para editarla.
  2. Marque la casilla de selección Enrutar tráfico de salida con .
  3. De la lista desplegable, seleccione Enrutamiento Basado en SD-WAN.
  4. Elija una de estas opciones:
    • Para usar una acción SD-WAN existente, en la lista desplegable Acción SD-WAN, seleccione la acción.
    • Para editar una acción SD-WAN existente, seleccione el botón Ver/Editar Acción SD-WAN Screen shot of the Edit button.
    • Para agregar una nueva acción SD-WAN, haga clic en el botón Nuevo/Clonar Acción SD-WAN Screen shot of the SD-WAN add or clone button.
  5. Si seleccionó editar o crear una nueva acción SD-WAN, siga los pasos en la sección Agregar una Acción SD-WAN .

Screen shot of a policy configured for SD-WAN routing

  1. Para usar esta acción SD-WAN en la política, haga clic en Aceptar.
    Aparece la lista de políticas. La acción SD-WAN que seleccionó o agregó, aparece en la columna SD-WAN para la política.

Screen shot of the policy list

Ver También

Acerca de SD-WAN

Interpretar Datos de Monitoreo SD-WAN

Estado SD-WAN y Conmutación por Recuperación Manual (Web UI)

Información de Interfaz y Monitoreo SD-WAN

Monitoreo SD-WAN, Estado y Conmutación por Recuperación Manual(Firebox System Manager)

Conmutación por Error SD-WAN desde un Enlace MPLS a un Túnel de Interfaz Virtual BOVPN

Acerca del Monitor de Enlace