Bài viết này sẽ hướng dẫn cách cấu hình priority cho SD-WAN policy route để tăng độ ưu tiên cho SD-WAN route so với Static route và VPN route.
Tình huống cấu hình
Giả sử trong thiết bị tường Sophos Firewall có rất nhiều policy như static route, SD-WAN policy route, VPN route và bạn mong muốn thiết bị ưu tiên chạy SD-WAN policy route trước so với các loại route còn lại.
Để đặt được điều này chúng ta cần thay đổi priority của các loại route này.
Các bước cấu hình
- Kiểm tra lại độ ưu tiên của các loại route.
- Thực hiện cấu hình thay đổi priority cho SD-WAN policy route.
Hướng dẫn cấu hình
B.1 Kiểm tra lại độ ưu tiên của các loại route.
Để biết được độ ưu tiên của các loại route chúng ta cần truy cập vào giao diện console của thiết bị.
Để truy cập chúng ta cần đăng nhập vào trang quản trị của thiết bị.
Tiếp theo nhấn vào tên user mà chúng ta dùng để đăng nhập vào trang quản trị ở phía trên bên phải và chọn Console.
Một cửa sổ hiện lên nhấn enter, nhập mật khẩu và nhấn enter một lần nữa để đăng nhập.
Sau khi đăng nhập nhập số 4 và nhấn enter để vào Device Console.
Để kiểm tra độ ưu tiên chúng ta gõ câu lệnh system route_precedence show.
Chúng ta sẽ thấy được độ ưu đang là Static routes > SD-WAN policy routes > VPN routes.
Chúng ta sẽ thay đổi lại thứ tự là SD-WAN policy routes > Static routes > VPN routes.
Để thay đổi chúng ta nhập dòng lệnh system route_precedence set sdwan_policyroute static vpn.
Sau khi thay đổi sử dụng lệnh system route_precedence show để kiểm tra thứ tự.
Kết quả chúng thấy rằng thứ tự ưu tiên đã thay đổi đúng như chúng ta cấu hình phía trên.
Giờ đây SD-WAN policy có độ ưu tiên cao nhất nên Sophos Firewall sẽ ưu tiên chạy loại route này trước so với các loại route khác.
