Configurar SD-WAN
Se aplica a: Fireboxes administrados en la nube
Las WAN Definidas por Software (SD-WAN) es una solución de enrutamiento basada en software que puede utilizar para distribuir el tráfico entre redes o hacia una red específica, según las políticas de firewall. Una acción SD-WAN puede incluir redes externas, redes internas y de invitados con monitorización de enlace habilitado y BOVPN.
A fin de configurar SD-WAN para un Firebox administrado en la nube, haga lo siguiente:
- Habilite la monitorización de enlaces de red (recomendado para redes externas, requerido para redes internas y de invitados)
- Para una BOVPN, configure direcciones IP virtuales /32
- Agregar una acción SD-WAN
- Configurar una política para usar la acción SD-WAN
SD-WAN y Monitorización de Enlaces
Para que pueda agregar una red interna o de invitados a una acción SD-WAN, debe habilitar la monitorización de enlaces en los ajustes de red. También debe habilitar la monitorización de enlaces para una red externa si desea utilizar la conmutación por error basada en mediciones.
Para obtener información sobre cómo habilitar la monitorización de enlaces de red de un Firebox administrado en la nube, consulte Configurar la Monitorización de Enlaces de Red del Firebox.
SD-WAN y Direcciones IP Virtuales de BOVPN
Para que pueda agregar una BOVPN a una acción SD-WAN, debe configurar la BOVPN con direcciones IP virtuales /32 para ambos endpoints. La monitorización de enlaces BOVPN se habilita implícitamente cuando configura direcciones IP de host /32 como la dirección IP virtual de ambos endpoints. Una BOVPN que no tiene habilitada la monitorización de enlaces (no tiene direcciones IP virtuales /32 válidas para ambos endpoints) no está disponible para seleccionar en una acción SDWAN.
Para obtener información sobre cómo configurar las direcciones IP virtuales de una BOVPN, consulte:
- Configurar una BOVPN entre Fireboxes Administrados en la Nube
- Configurar una BOVPN para un Firebox Administrado Localmente o un Endpoint de VPN de Terceros
Agregar una Acción SD-WAN
Opcionalmente, puede configurar una acción SD-WAN para utilizar las mediciones de calidad de la red como base para la conmutación por error y la conmutación por recuperación. Cuando habilita la conmutación por error basada en mediciones, establece valores de umbral de latencia, pérdida y oscilación. Si las métricas de conexión superan cualquiera de los valores especificados, la conexión hace una conmutación por error a otra red en la acción SD-WAN.
Para configurar una acción SD-WAN, en WatchGuard Cloud:
- Seleccione Configurar > Dispositivos.
- Seleccione el Firebox administrado en la nube.
- Haga clic en Configuración del Dispositivo.
- Haga clic en el mosaico Redes.
Se abre la página de Configuración de redes. - En la sección Ajustes de WAN, haga clic en Agregar SD-WAN.
Se abre la página Agregar SD-WAN.
- En el cuadro de texto Nombre, ingrese un nombre para esta acción SD-WAN.
- Para agregar redes o VPN a la acción SD-WAN, haga clic en Agregar Red/VPN.
Aparece una lista de redes. La lista muestra todas las redes externas, BOVPN y redes internas o de invitados que tienen habilitada la monitorización de enlaces.
- Marque la casilla de selección para cada red que desee agregar a esta acción SD-WAN.
- Haga clic en Cerrar.
- Para usar métricas a fin de determinar cuándo una red hace una conmutación por error o por recuperación:
- Marque la casilla de selección Utilizar la Conmutación por Error Basada en Mediciones.
- Acepte o edite los valores recomendados para Latencia, Pérdida y Oscilación.
- Para configurar cómo el Firebox hace la conmutación por recuperación para conexiones activas, en la lista desplegable Conmutación por recuperación, seleccione una de estas opciones:
- Inmediata — Las conexiones activas y nuevas utilizan la red de conmutación por recuperación (original). Esa es la configuración predeterminada.
- Gradual — Las conexiones activas continúan utilizando la interfaz de conmutación por error; las conexiones nuevas utilizan la red de conmutación por recuperación (original)
- Sin conmutación por recuperación — Las conexiones activas y nuevas continúan utilizando la interfaz de conmutación por error. Puede seleccionar esta opción si desea confirmar que un problema está resuelto antes de hacer la conmutación por recuperación a la conexión WAN original.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.
Habilitar SD-WAN en una Política de Firewall
Después de agregar la acción SD-WAN, puede configurar una política de firewall para usarla. Cuando usa una acción SD-WAN en una política, los ajustes de la acción SD-WAN tienen prioridad sobre los ajustes de WAN globales.
Para habilitar SD-WAN en una política de firewall, en WatchGuard Cloud
- Seleccione Configurar > Dispositivos.
- Seleccione el Firebox administrado en la nube.
- Haga clic en Configuración del Dispositivo.
- Haga clic en el mosaico Políticas de Firewall.
Se abre la lista Políticas de Firewall. - Agregue o edite una política de firewall.
- En los ajustes de SD-WAN, haga clic en el interruptor Habilitar SD-WAN.
- En la lista desplegable, seleccione la acción SD-WAN que se utilizará para el tráfico que coincida con esta política.
- Para guardar los cambios de configuración en la nube, haga clic en Guardar.
Para obtener más información sobre la configuración de la política, consulte Configurar Políticas de Firewall en WatchGuard Cloud.