Sophos XG Firewall v17: Erstellen von richtlinienbasierten Routen mit Firewall-Regeln

Übersicht

Richtlinienbasiertes Routing erweitert den Umfang statischer Routen, indem flexiblere Funktionen zur Verkehrsabwicklung bereitgestellt werden. Es ermöglicht das Routing basierend auf Quelladressen, Diensten / Anwendungen, Benutzern und Gateway-Gewichtungen für den Lastenausgleich. Es bietet granulare Kontrolle für die Weiterleitung von Paketen basierend auf einer Anzahl von benutzerdefinierten Variablen wie: Ziel, Quelle, Anwendung, Benutzer, Dienst, Server oder eine beliebige Kombination dieser Variablen.

Dieser Artikel beschreibt die Verwendung von Firewall-Regeln zum Weiterleiten von Datenverkehr nach Benutzergruppen, Servern oder dem verwendeten Dienst. Der Artikel behandelt nur das Policy-basierte Routing in Bezug auf Firewall-Regeln und nicht die Regeln unter Routing > Policy Routing.

Dieses Kapitel umfasst die folgenden Themen:

· Benutzerbasiertes oder gruppenbasiertes Routing

  • Dienstbasiertes Routing
  • Serverbasiertes Routing

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Dieser Artikel enthält drei Beispielkonfigurationen für richtlinienbasierte Routen:

  • Benutzerbasiertes oder gruppenbasiertes Routing (ROT)
  • Dienstbasiertes Routing (BLAU)
  • Serverbasiertes Routing (GRÜN)

Diese Szenarien werden anhand des folgenden Netzwerkdiagramms detailliert erläutert.

15a2e931d06f44

 

Benutzerbasiertes oder gruppenbasiertes Routing

In diesem Beispiel konfigurieren wir den gesamten Datenverkehr aus der Marketing-Gruppe, um über Gateway 1 zu routen. Dieses Szenario wird im Netzwerkdiagramm als roter Pfeil dargestellt.

1. Rufen sie die Seite „Firewall“ auf und klicken Sie auf +Add Firewall Rule, um mithilfe der folgenden Parameter eine neue Benutzer- / Netzwerkrichtlinie zu erstellen.

marketingthroughgateway1

marketingthroughgateway2

Name: Geben Sie einen Regelnamen ein

Action: Accept

Source Zone: LAN

Source Networks and Devices: Any

Destination Zones: WAN

Destination Networks : Any

Services: Any

Match known users : Check

User or Groups: Marketing

Rewrite source address (Masquerading) : Check

Primary Gateway: Wählen Sie das Gateway, von dem dieser Datenverkehr ausgehen soll

2. Klicken Sie auf Speichern, um die Regel zu speichern.

Dienstbasiertes Routing

In diesem Beispiel konfigurieren wir den gesamten SMTP-Datenverkehr, der über Gateway 1 geroutet werden soll. Dieses Szenario wird im Netzwerkdiagramm als blauer Pfeil dargestellt.

1. Rufen Sie die Seite „Firewall“ auf und klicken Sie auf + Add firewall Rule, um mithilfe der folgenden Parameter eine neue Benutzer- / Netzwerkrichtlinie zu erstellen.

smtp_through_gateway1

smtp_through_gateway2

Name: Geben Sie einen Regelnamen ein

Action: Accept

Source Zone: Lan

Source Networks and Devices: Any

Destination Zones: WAN

Destination Networks: Any

Services: SMTP

Match known users: Unchecked

Rewrite source address (Masquerading): Checked

Primary Gateway: Wählen Sie das Gateway, von dem dieser Datenverkehr ausgehen soll

2. Klicken Sie auf Speichern, um die Regel zu speichern.

Serverbasiertes Routing

In diesem Beispiel konfigurieren wir den gesamten Datenverkehr vom Web Server für die Weiterleitung durch Gateway 2. Dieses Szenario wird im Netzwerkdiagramm als grüner Pfeil dargestellt.

1. Rufen Sie die Seite „Firewall“ auf und klicken Sie auf + Add firewall Rule, um mithilfe der folgenden Parameter eine neue Benutzer- / Netzwerkrichtlinie zu erstellen

WebTrafficthroughgateway2

WebTrafficthroughgateway1

Name : Geben Sie einen Regelnamen ein

Action: Accept

Source Zone: Lan

Source Networks and Devices: Web Server

Destination Zones: WAN

Destination Networks: Any

Services: Any

Match known users : Unchecked

Rewrite source address (Masquerading): Checked

Primary Gateway: Wählen Sie das Gateway, von dem dieser Datenverkehr ausgehen soll

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.