Dynamisches Routing für Firebox konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Eine Route ist die Abfolge von Geräten, die der Netzwerk-Datenverkehr durchlaufen muss, um von der Quelle zum Ziel zu gelangen. Beim statischen Routing werden Routing-Tabellen festgelegt und ändern sich nicht. Dynamisches Routing aktualisiert Routing-Tabellen automatisch, wenn sich die Konfiguration eines Netzwerks ändert. Dadurch wird sichergestellt, dass Netzwerkpakete ihr vorgesehenes Ziel erreichen, selbst wenn ein Router auf dem Remote-Pfad ausfällt. Bei einer Cloud-verwalteten Firebox können Sie dynamisches Routing von der Firebox zu einem anderen Netzwerk hinzufügen.

Dynamische Routing-Protokolle

Cloud-verwaltete Fireboxen unterstützen die Protokolle RIP v1, RIP v2, RIPng, OSPF, OSPFv3 und BGP v4.

  • Für dynamisches Routing mit IPv4 müssen Sie RIP, OSPF oder BGP verwenden.
  • Für dynamisches Routing mit IPv6 müssen Sie RIPng, OSPFv3 oder BGP verwenden.

Weitere Informationen zu diesen Routing-Protokollen finden Sie unter:

Wenn Sie ein dynamisches Routing-Protokoll aktivieren, erstellt WatchGuard Cloud automatisch die vom Protokoll erforderliche Systemregel für die erste Ausführung. Die dynamischen Routing-Regeln, die WatchGuard Cloud automatisch erstellt, sind:

  • DR-RIP-Allow
  • DR-RIPng-Allow
  • DR-OSPF-Allow
  • DR-OSPFv3-Allow
  • DR-BGP-Allow

Screen shot of Firewall policies.

WatchGuard Cloud entfernt automatisch die Systemregel für das dynamische Routing bei der ersten Ausführung, wenn Sie das Protokoll deaktivieren. Sie können die Regel auch manuell deaktivieren.

Weitere Informationen zu den System-Firewall-Regeln finden Sie unter Firewall-Regeln für das System.

Dynamisches Routing konfigurieren

Sie müssen Routing-Befehle verwenden, um eine dynamische Routing-Konfigurationsdatei zu erstellen oder zu ändern. Weitere Informationen zu Routing-Konfigurationsdateien finden Sie unter Über Beispiel-Konfigurationsdateien für das Routing.

Konfigurieren von dynamischem Routing in WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie im Abschnitt Netzwerk auf das Widget Routen.
    Die Seite Routen wird geöffnet.

Screen shot of static routes.

  1. Wählen Sie die Registerkarte Dynamisches Routing.
  2. Ein dynamisches Routing-Protokoll aktivieren.
    Das Fenster Routing-Befehle wird geöffnet.

Sie können mehr als ein Routing-Protokoll gleichzeitig aktivieren.

Screen shot of dynamic routing UI.

  1. Kopieren Sie den Text Ihrer Routing-Daemon-Konfigurationsdatei in das Fenster Routing-Befehle und fügen Sie ihn dort ein oder geben Sie ihn ein. Weitere Informationen zu Routing-Konfigurationsdateien finden Sie unter Über Beispiel-Konfigurationsdateien für das Routing.

Screen shot of dynamic routing and enable a protocol.

  1. (Optional) Um die Konfiguration eines dynamischen Routing-Protokolls zur Validierung an die Cloud-verwaltete Firebox zu senden, klicken Sie auf Validieren. Weitere Informationen finden Sie im Abschnitt Eine dynamische Routing-Konfiguration validieren in diesem Thema.
  2. Klicken Sie auf Speichern.
  3. Stellen Sie die Konfiguration bereit.

Eine dynamische Routing-Konfiguration validieren

Sie können eine dynamische Routing-Protokollkonfiguration zur Validierung an eine Cloud-verwaltete Firebox senden. Die Konfiguration umfasst den Inhalt des Textfelds Routing-Befehle. Wenn die Firebox die Konfiguration empfängt, überprüft sie die Routing-Befehle in der Konfiguration anhand ihrer aktuellen Konfiguration.

Stellen Sie sicher, dass die Cloud-verwaltete Firebox mit WatchGuard Cloud verbunden ist, damit die Validierung erfolgen kann.

So validieren Sie eine dynamische Routing-Konfiguration in WatchGuard Cloud:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Klicken Sie auf Gerätekonfiguration.
  4. Klicken Sie im Abschnitt Netzwerk auf das Widget Routen.
    Die Seite Routen wird geöffnet.

Screen shot of Networking UI.

  1. Wählen Sie die Registerkarte Dynamisches Routing.
  2. Wählen Sie ein dynamisches Routing-Protokoll aus, für das Sie zuvor Routing-Befehle konfiguriert haben.
    Das Textfeld Routing-Befehle wird geöffnet.

Screen shot of the Routing Commands window.

  1. Klicken Sie auf Validieren.
    Die Konfiguration wird zur Validierung an die Cloud-verwaltete Firebox gesendet.

Wenn die Konfiguration nicht gültig ist, wird eine Fehlermeldung mit Informationen zum Konfigurationsfehler und dessen Position angezeigt. Sie können das Problem beheben und versuchen, die Konfiguration erneut zu validieren.

Screen shot of protocol validation.

Dynamische Routing-Konfiguration deaktivieren

So deaktivieren Sie eine dynamische Routing-Konfiguration in WatchGuard Cloud:

  1. Klicken Sie auf das Widget Routen.
    Die Seite Routen wird geöffnet.
  2. Wählen Sie die Registerkarte Dynamisches Routing.

Screen shot of protocols.

  1. Wählen Sie ein dynamisches Routing-Protokoll aus, für das Sie zuvor Routing-Befehle konfiguriert haben.
    Das Textfeld Routing-Befehle wird geöffnet.
  2. Das dynamische Routing-Protokoll deaktivieren.
    Befehle werden gespeichert, bis Sie das Protokoll wieder aktivieren.

Screen shot of disabled protocols.

  1. Klicken Sie auf Speichern.
  2. Stellen Sie die Konfiguration bereit.

WatchGuard Cloud entfernt automatisch First Run-Systemregeln für das dynamische Routing, wenn Sie ein dynamisches Routing-Protokoll deaktivieren.

Dynamisches Routing überwachen

Wenn Sie dynamisches Routing aktivieren und Protokoll-Routing-Befehle hinzufügen, können Sie die aktuellen dynamischen Routing-Informationen auf der Seite Live Status > Netzwerke > Dynamisches Routing anzeigen. Weitere Informationen finden Sie unter Netzwerke auf Fireboxen und FireClustern überwachen.

Ähnliche Themen

Firebox-Routen konfigurieren

Über Firebox-Netzwerkeinstellungen