Testreihe SASE, Teil 3: Barracuda
SD-WAN- und SASE-Lösung für Azure
Fortsetzung des Artikels von Teil 2
Schnelle Inbetriebnahme
Nachdem den Vorarbeiten konnten wir das SD-WAN-Gerät per Zero-Touch Deployment in Betrieb nehmen. Wir mussten lediglich den WAN-Port mit der Internetleitung des Testnetzes verbinden. An den LAN-Port 2 hängten wir einen LAN-Switch, an den wir zwei Windows-Rechner anschlossen. Port 1 ist für eine Hochverfügbarkeitsverbindung mit einem zweiten SD-WAN-System reserviert. Dann schalteten wird das Gerät ein. Es erhielt per DHCP automatisch eine IP-Adresse und baute einen VPN-Tunnel zum CloudGen-WAN-Portal auf. Anschließend dauerte es einige Minuten, bis das Gerät alle Software- und Firmware-Updates aus der Cloud heruntergeladen und sich aktualisiert hatte. Nachdem das Setup abgeschlossen war, konnten wir mit den beiden Windows-Rechnern über das CloudGen-SD-WAN-Gerät sicher im Internet surfen. Im Management-Portal stellte das Dashboard die vorhandenen Systeme und die automatisiert hergestellten Site-to-Site-VPN-Tunnel grafisch übersichtlich dar. Um eine Verbindung zwischen dem LANline-Testnetz und einer Windows-Test-VM in der Azure Cloud per SD-WAN herzustellen, fügten wir im Azure-Portal eine neue vWAN-Verbindung hinzu und wiesen ihr das von der VM genutzte Azure vNet zu. Anschließend konnten wir von den zwei Testrechnern im lokalen Testnetz aus über die interne Azure-IP 10.0.0.5 der VM die Webseite des auf dem WS2019-Server installierten Internet Information Servers öffnen. Die benötigten Routing-Informationen hatten automatisch alle Gateway-Komponenten des CloudGen WANs erreicht.
Point-to-Site-Zugriffe einzelner Benutzer konnten wir nicht testen, da unser Azure-Account nicht die Berechtigung für ein vollwertiges Azure AD hatte, das für CloudGen WAN nötig ist. Um trotzdem Nutzerzugriffe zu testen, richtete Barracuda in der hauseigenen Testumgebung für LANline einen Benutzer ein. Anschließend installierten wir auf einem Windows-10-Notebook den VPN-Client von Barracuda. Dies erfolgt sehr einfach per Web-Portal. Nach dem Setup klickten wir im Portal auf Enrollment, und der VPN-Client erhielt bei der ersten Anmeldung automatisch die für ihn hinterlegten Verbindungsparameter. Nun konnten wir über das SD-WAN-Gerät des Barracuda-Testnetzes abgesichert auf Azure- und Internetressourcen zugreifen.
Gute SD-WAN-Integration mit Azure
Für Unternehmen, die Microsoft Azure nutzen, bietet Barracuda mit CloudGen WAN eine sehr gut integrierte SD-WAN-Lösung mit umfangreichen Sicherheitsfunktionen. Durch die native Einbindung in die Netzwerkinfrastruktur von Azure mittels vWAN-Hubs und der in Azure laufenden CloudGen-WAN-Gateways erfolgt die Konfiguration der Standortanbindungen weitgehend automatisiert. Wenn Barracuda wie geplant sein bislang eigenständiges ZTNA-Produkt in CloudGen-WAN integriert, kann die Lösung künftig auch diese SASE-Funktionalität abdecken. Der Gesamtpreis für CloudGen WAN setzt sich aus den Kosten für Hardware, Softwareabo und Azure-Services zusammen.
- SD-WAN- und SASE-Lösung für Azure
- Azure für CloudGen WAN vorbereiten
- Schnelle Inbetriebnahme
Lesen Sie mehr zum Thema
