Im Folgenden finden Sie einige Probleme und Lösungen für SD-WAN-Richtlinien:
Wenn der Datenverkehr zwischen direkt verbundenen Netzwerken wie Netzwerken oder Subnetzen, die mit den LAN- oder DMZ-Ports verbunden sind, über die WAN-Schnittstelle fließt, anstatt direkt an das interne Netzwerk weitergereicht zu werden, gehen Sie folgendermaßen vor:
Ändern Sie die Einstellung von Beliebig zu einer enger gefassten Option (Beispiel: WAN) aus der Liste. Wenn Sie sie auf Beliebig setzen, wird XG Firewall gezwungen, den internen Datenverkehr auch an die WAN-Schnittstelle weiterzuleiten.
Statische Routen umfassen direkt verbundene Netzwerke. Damit XG Firewall internen Netzwerkverkehr direkt weiterleiten kann, sollte die Routenpriorisierung statische Routen vor SD-WAN-Richtlinienrouten sein. Ändern Sie die Routenpriorisierung über die Kommandozeile:
Beispiel: console> system route_precedence set static sdwan_policyroute vpn
Wenn Sie den Zugriff auf die Web-Admin-Oberfläche und SSH-Konsole von XG Firewall verloren haben, überprüfen Sie, ob alle der folgenden Einstellungen zutreffen. Um wieder Zugriff zu erhalten, müssen Sie eine der Einstellungen ändern.
Um die Routenpriorisierung anzuzeigen, gehen Sie zu
, und sehen Sie sich das Feld unter dem Menü an. Die Routenpriorisierung sollte statische Routen vor der SD-WAN-Richtlinienrouten sein. Sie können die Routenpriorisierung über die Kommandozeile ändern:Beispiel: console> system route_precedence set static sdwan_policyroute vpn
Gehen Sie zur Kommandozeile und verwenden Sie diesen Befehl: show routing sd-wan-policy-route system-generate-traffic
Sie können SD-WAN-Richtlinienrouting für systemgenerierten Datenverkehr deaktivieren.
Gehen Sie zur Kommandozeile und verwenden Sie diesen Befehl: show souting sd-wan-policy-route reply-packet
Sie können SD-WAN-Richtlinien-Routing für Antwortpakete deaktivieren.
Wenn alle diese Einstellungen zutreffen, setzt XG Firewall generische SD-WAN-Richtlinienroute vor statischen Routen um und setzt sie auch für systemgenerierten Datenverkehr und Antwortpakete ein. Der Zugriff auf die Web-Admin-Oberfläche und die SSH-Konsole geht aus dem internen Subnetz verloren, das in der Richtlinienroute angegeben ist. Der Zugriff ist jedoch über andere Subnetze möglich.
Wenn eine migrierte SD-WAN-Richtlinienroute oder eine von Ihnen erstellte Route nicht mehr angezeigt wird, gehen Sie folgendermaßen vor:
Routing-Einstellungen in Firewallregeln werden als migrierte SD-WAN-Richtlinienrouten von 17.5 oder früher auf 18.0 migriert. Diese sind mit der ursprünglichen Firewallregel verknüpft. Wenn Sie die Firewallregel löschen, wird die zugehörige Route gelöscht.