SD-WANの設定

動画概要

SD-WANの設定

【ポリシー＆オブジェクト】→【ファイアウォールポリシー】→デフォルトにある「internal→wan1」のポリシーを削除

【ネットワーク】→【インターフェース】→「wan1」の「参照」が0になっていることを確認。

SD-WANゾーンの設定

【ネットワーク】→【SD-WAN】→【新規作成】→【SD-WANメンバー】
インターフェース：wan1
SD-WANゾーン：virtual-wan-link

virtual-wan-linkにwan1が追加されていることを確認。

wan2 分も同様に作成。

スタティックルートの作成

【ネットワーク】→【スタティックルート】→【新規作成】
宛先：サブネット
インターフェース：virtual-wan-link

パフォーマンスSLAの設定

【ネットワーク】→【SD-WAN】→【パフォーマンスSLA】→【新規作成】
名前：check
プローブモード：アクティブ
プロトコル：Ping
サーバ：＜Pingの送信先サーバのIPアドレス＞
参加インターフェース：すべてのSD-WANメンバー

「SLAターゲット」をON

SD-WANルールの設定

【ネットワーク】→【SD-WAN】→【SD-WANルール】→【新規作成】
名前：sdwan-rule
「送信元」アドレス：all
「宛先」アドレス：all
インターフェース選択戦略：Best quality
ゾーンプリファレンス：virtual-wan-link（インターフェースリファレンスでwan1・wan2を選択でも可）
計測されたSLA：check
クオリティ基準：帯域幅

ファイアウォールポリシーの設定

【ポリシー＆オブジェクト】→【ファイアウォールポリシー】→【新規作成】
名前：lan_to_sdwan
着信インターフェース：internal
発信インターフェース：virtual-wan-link
送信元：all
宛先：all
サービス：all
以下、適宜設定変更

許可トラフィックをログ：すべてのセッション

SD-WANの動作確認

インターネット接続可能か確認。

【ログ＆レポート】→【転送トラフィック】でSD-WANルールが適用されているか確認。

wan1のインターフェースのLANケーブルを抜いた状態で、
インターネット接続可能か確認。

【ログ＆レポート】→【転送トラフィック】でSD-WANルールが適用されているか確認。