Configurer SD-WAN

Dans Fireware v12.3 et les versions ultérieures, vous pouvez configurer un WAN logiciel (SD-WAN) sur votre Firebox. Pour configurer SD-WAN :

  • Configurer des cibles de Contrôle des Liaisons (recommandé)
  • Ajouter une action SD-WAN
  • Configurer une stratégie pour qu'elle utilise l'action SD-WAN

Pour obtenir des informations détaillées concernant le fonctionnement du SD-WAN, consultez À propos du SD-WAN.

Pour configurer des cibles de Contrôle des Liaisons, consultez Configurer le Contrôle des Liens.

Pour un exemple de configuration, consultez Basculement SD-WAN d'un Lien MPLS vers un Tunnel d'Interface Virtuel BOVPN.

Les actions SD-WAN s'appliquent aux nouvelles connexions qui initient un trafic. Les actions SD-WAN ne s'appliquent pas au trafic de réponse. Il est impossible d'utiliser des actions SD-WAN pour obliger le trafic de réponse à passer par une interface donnée.

Ajouter une Action SD-WAN

Dans une action SD-WAN, vous spécifiez les interfaces qui participent à l'action. Les interfaces que vous sélectionnez déterminent si vous pouvez configurer un basculement basé sur métrique et sélectionner des options de restauration automatique. Pour de plus amples informations concernant les paramètres et restrictions du basculement et de la restauration automatique, consultez À propos du SD-WAN.

  1. Sélectionnez Réseau > SD-WAN.
  2. Cliquez sur Ajouter SD-WAN.
    La page Paramètres de l'Action SD-WAN s'affiche.
  3. Dans la zone de texte Nom, saisissez le nom de l'action SD-WAN.
  4. (Facultatif) Dans la zone de texte Description, saisissez une description de cette action SD-WAN.
  5. Pour ajouter une ou plusieurs interfaces à l'action SD-WAN, cliquez sur Ajouter.
    La boite de dialogue Ajouter une Interface SD-WAN s'affiche.
  6. Sélectionnez une ou plusieurs interfaces à inclure dans l'action SD-WAN.

Screen shot of the Add SD-WAN Interface dialog box

  1. Cliquez sur OK.
  2. Pour utiliser des métriques afin de déterminer quand une interface bascule ou est automatiquement restaurée, dans la section Paramètres de Métriques :
    1. Sélectionnez une ou plusieurs mesures (Taux de Perte, Latence ou Instabilité).
    2. Dans les zones de texte adjacentes, indiquez des valeurs pour les mesures sélectionnées. Dans v12.5.4 et les versions ultérieures, les valeurs par défaut sont 5 % (taux de perte), 400 ms (latence) et 100 ms (instabilité).
      Par défaut, le basculement se déclenche en cas de dépassement de n'importe laquelle des mesures sélectionnées.
    3. Pour basculer uniquement en cas de dépassement de toutes les mesures sélectionnées, cochez la case Basculer si toutes les valeurs des mesures sélectionnées dépassent la valeur spécifiée.
  3. Pour utiliser l'état actif/inactif d'une interface pour déterminer quand une interface bascule ou est restaurée, ne sélectionnez aucune mesure.
  4. Dans la liste déroulante Restauration Automatique des Connexions Actives, sélectionnez Pas de restauration automatique, Immédiate ou Restauration automatique progressive. L'option par défaut est Immédiate.
    Si vous sélectionnez Pas de restauration automatique ou Restauration automatique progressive, vous pouvez basculer les connexions manuellement depuis la page État SD-WAN. Pour plus d'informations, consultez État SD-WAN et Restauration Manuelle (Web UI).

Screen shot of the SD-WAN configuration

Dans v12.5.3 et les versions antérieures, les valeurs par défaut sont 5 % (taux de perte), 20 ms (latence) et 10 ms (instabilité).

  1. Sélectionnez Réseau > Configuration > SD-WAN.
  2. Cliquez sur Ajouter.
    La boite de dialogue Ajouter une Action SD-WAN s'affiche.
  3. Dans la zone de texte Nom, saisissez le nom de l'action SD-WAN.
  4. (Facultatif) Dans la zone de texte Description, saisissez une description de cette action SD-WAN.
  5. Sélectionnez une ou plusieurs interfaces à inclure dans l'action SD-WAN.
    Si vous sélectionnez une interface virtuelle BOVPN, il est impossible de sélectionner d'autres interfaces. Les actions SD-WAN comprenant à la fois une interface virtuelle BOVPN et d'autres interfaces externes ne sont pas prises en charge.
  6. Pour utiliser des métriques afin de déterminer quand une interface bascule ou est automatiquement restaurée, dans la section Paramètres de Métriques :
    1. Sélectionnez une ou plusieurs mesures (Taux de Perte, Latence ou Instabilité).
    2. Dans les zones de texte adjacentes, indiquez des valeurs pour les mesures sélectionnées. Dans v12.5.4 et les versions ultérieures, les valeurs par défaut sont 5 % (taux de perte), 400 ms (latence) et 100 ms (instabilité).
      Par défaut, le basculement se déclenche en cas de dépassement de n'importe laquelle des mesures sélectionnées.
    3. Pour basculer uniquement en cas de dépassement de toutes les mesures sélectionnées, cochez la case Basculer si toutes les valeurs des mesures sélectionnées dépassent la valeur spécifiée.
  7. Pour utiliser l'état actif/inactif d'une interface pour déterminer quand une interface bascule ou est restaurée, ne sélectionnez aucune mesure.
  8. Dans la liste déroulante Restauration Automatique des Connexions Actives, sélectionnez Pas de restauration automatique, Restauration automatique immédiate ou Restauration automatique progressive. L'option par défaut est Immédiate.
    Si vous sélectionnez Pas de restauration automatique ou Restauration automatique progressive, vous pouvez basculer les connexions manuellement depuis l'onglet SD-WAN de FSM. Pour plus d'informations, consultez Surveillance SD-WAN, État et Restauration Manuelle (Firebox System Manager).

Screen shot of the SD-WAN configuration

Dans v12.5.3 et les versions antérieures, les valeurs par défaut sont 5 % (taux de perte), 20 ms (latence) et 10 ms (instabilité).

Configurer une Stratégie pour qu'elle Utilise une Action SD-WAN

Dans les paramètres d'une stratégie, vous pouvez choisir d'ajouter ou de créer une action SD-WAN.

Dans Fireware v12.3 et les versions ultérieures, le SD-WAN remplace le routage basé sur stratégie. Dans Fireware v12.2.1 et les versions antérieures, pour acheminer le trafic vers une autre interface externe, vous devez utiliser le routage basé sur stratégie. Lorsque vous procédez à une mise à niveau vers Fireware v12.3 ou une version ultérieure, le routage basé sur stratégie sans basculement est converti en action SD-WAN à interface unique. Le routage basé sur stratégie avec basculement est converti en action SD-WAN à interfaces multiples. Dans Policy Manager, le paramètre de routage basé sur stratégie demeure disponible à des fins de rétrocompatibilité avec les anciennes versions de Fireware OS. Pour plus d'informations sur le routage basé sur stratégie, consultez Configurer le Routage Basé sur Stratégie dans Fireware v12.2.1 et les versions antérieures de la Base de connaissances WatchGuard.

  1. Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
  2. Pour modifier une stratégie, cliquez sur son nom.
    La page Modifier s'affiche.
  3. Sélectionnez l'onglet SD-WAN.
    Les paramètres SD-WAN s'affichent.

Screen shot of the SD-WAN Action drop-down list

  1. Dans la liste déroulante Action SD-WAN, sélectionnez une action SD-WAN ou cliquez sur Créer nouveau.
    Les paramètres de configuration SD-WAN s'affichent.

  1. Si vous avez choisi de créer une nouvelle action SD-WAN, suivez les étapes de la section Ajouter une Action SD-WAN.
  2. Pour utiliser cette action SD-WAN dans la stratégie, cliquez sur Enregistrer.
    La liste des stratégies s'affiche. L'action SD-WAN que vous avez sélectionnée ou ajoutée s'affiche dans la colonne SD-WAN de la stratégie.

Screen shot of a policy in the policy list that uses an SD-WAN action

  1. Dans la liste des stratégies, double-cliquez sur une stratégie pour la modifier.
  2. Cochez la case Acheminer le trafic sortant à l'aide de.
  3. Dans la liste déroulante, sélectionnez Routage Basé sur SD-WAN.
  4. Sélectionnez l'une de ces options :
    • Pour utiliser une action SD-WAN existante, dans la liste déroulante Action SD-WAN, sélectionnez l'action.
    • Pour modifier une action SD-WAN existante, cliquez sur le bouton Afficher/Modifier l'Action SD-WANScreen shot of the Edit button.
    • Pour ajouter une nouvelle action SD-WAN, cliquez sur le bouton Créer/Cloner Action SD-WANScreen shot of the SD-WAN add or clone button.
  5. Si vous avez choisi de modifier ou créer une nouvelle action SD-WAN, suivez les étapes de la section Ajouter une Action SD-WAN.

Screen shot of a policy configured for SD-WAN routing

  1. Pour utiliser cette action SD-WAN dans la stratégie, cliquez sur OK.
    La liste des stratégies s'affiche. L'action SD-WAN que vous avez sélectionnée ou ajoutée s'affiche dans la colonne SD-WAN de la stratégie.

Screen shot of the policy list

Voir Également

À propos du SD-WAN

Interpréter les Données de Surveillance SD-WAN

État SD-WAN et Restauration Manuelle (Web UI)

Informations d'Interface et Surveillance SD-WAN

Surveillance SD-WAN, État et Restauration Manuelle (Firebox System Manager)

Basculement SD-WAN d'un Lien MPLS vers un Tunnel d'Interface Virtuel BOVPN

À propos du Contrôle des Liens