SD-WAN es una solución para distribuir automáticamente el tráfico de red a través de múltiples conexiones WAN, según las políticas que definamos. El Firebox monitorea sus conexiones WAN, captura datos de rendimiento casi en tiempo real y utiliza estos datos para tomar decisiones de enrutamiento.
Con SD-WAN podemos aumentar la disponibilidad y el rendimiento de nuestra red. Podemos enviar tráfico de alta prioridad sensiable a la latencia por una interfaz External configurada para ello y tráfico de menor prioridad a través de otra interfaz.
SD-WAN utiliza Link Monitor para monitorizar las interfaces. Cuando configuramos Link Monitor para una interfaz debemos especificar uno o más objetivos a los cuales Firebox enviara tráfico para verificar la conectividad. Si un objetivo no responde, el Firebox considera que la interfaz está inactiva.
Los tipos de objetivos que adminte Link Monitor son:
- PING: Hace ping a una dirección IP o nombre de dominio.
- TCP: Envía sondas TCP a una dirección IP o nombre de dominio y un número de puerto.
- DNS: Consultar la dirección IP de un servidor DNS para el nombre de dominio especificado.
Para configurar SD-WAN es necesario:
- Configurar objetivos con Link Monitor.
- Configurar una acción SD-WAN y política de firewall para usar dicha acción.
No hay comentarios:
Publicar un comentario