Tipps aus der Praxis | 128T Session Smart Router: Secure Edge (SASE) / Local internet breakout

Secure Edge (SASE) / Local internet breakout

Die Komplexität von lokalen NGFW und UTM Lösungen wird reduziert.

Juniper 128T Router beinhalten eine Firewall-Funktionalität und können verschiedene Anwendungen basierend auf ihrer Vertrauenswürdigkeit routen.

In diesem Beispiel leiten wir die Trusted SaaS Anwendungen Salesforce, Zoom und Office 365 direkt über einen lokalen Internet breakout. Die internen Netze werden über SVR (Secure Vektor Routing) zum Hub ins Datacenter geroutet, 

wohingegen anderer Internetverkehr über eine zentrale UTM Instanz zusätzlich kontrolliert wird.

Step 1

Unter Configuration > Services muss ein neuer Service erstellt werden.

Dieser wird für die Trusted-SaaS-Anwendungen verwendet.

Step 2

Für die Interne-Netze muss ein zweiter Service erstellt werden.

Step 3

Für den Rest des Traffics muss ebenso ein Service konfiguriert werden.

 

0.0.0.0/0 muss als "Service Addresses" konfiguriert werden.

Step 4

Auf dem Edge-Router können wir dann die Service-Routen unter Configuration > Router > router 1  hinzufügen:

  • 1 Route über WAN für die Trusted Saas Anwendungen
  • 1 Route für den Untrusted-Traffic über die Firewall (hier mit der IP-Adresse 172.16.50.254)

Step 5

Auf dem Hub-Router muss die Route für interne Traffic erstellt werden.

Die Peer Service Route wird automatisch auf dem ersten Router erstellt.

 

 

Das war's.

Ihr M&L Systems Team !