Sophos UTM: So erstellen Sie einen Site-to Site RED full tunnel

Übersicht

Dieser Artikel enthält Anweisungen zum Konfigurieren von Site-to-Site-RED-Tunneln zwischen UTMs im Modus "full tunnel", sodass der gesamte Datenverkehr, der nicht für andere bekannte Netzwerke bestimmt ist, über sie gesendet wird.

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Grundinformation

Site-to-Site (UTM-UTM) RED-Tunnel können so konfiguriert werden, dass sie als "full tunnel" funktionieren, in denen der gesamte Verkehr, der nicht für ein lokales Netzwerk bestimmt ist (z. B. Internetverkehr), über sie gesendet wird.

Anleitung

Beim Erstellen eines vollständigen Site-Site-RED-Tunnels muss der Tunnel als Uplink konfiguriert und die Adresse der Remote-UTM als Gateway hinzugefügt werden. Anschließend wird Uplink-Ausgleich verwendet, um die RED-Schnittstelle auf 100% zu gewichten.

Schritt 1: Konfigurieren Sie den RED-Tunnel als Uplink

Konfigurieren Sie zunächst Ihren RED-Tunnel als Uplink, indem Sie Folgendes tun:

  1. Melden Sie sich am WebAdmin an und gehen Sie zu Interfaces & Routing > Interfaces
  2. Klicken Sie auf der RED-Tunnelschnittstelle auf Edit.
  3. Überprüfen Sie das IPv4-Default-GW.
  4. Tragen Sie unter Default GW IP die Adresse der Gegenseite des RED-Tunnels ein.
  5. Wenn Sie den Uplink-Abgleich noch nicht konfiguriert haben, erhalten Sie eine Meldung, dass er aktiviert wird. OK klicken.
  6. Klicken Sie auf Save.

Schritt 2: Konfigurieren Sie den Uplink-Abgleich

Als nächstes machen Sie Folgendes:

  1. Melden Sie sich am WebAdmin an und gehen Sie zu Interfaces & Routing > Interfaces > Uplink Balancing
  2. Stellen Sie sicher, dass sich die RED-Tunnelschnittstelle in der Liste Active Interfaces befindet.
  3. Klicken Sie auf das Schraubenschlüssel-Symbol neben Active Interfaces.
  4. Setzen Sie das RED-Tunnel-Interface-Gewicht auf 100 und das Gewicht Ihres primären Uplinks auf 0.
  5. Klicken Sie auf Save.

Der gesamte Internetverkehr wird nun über den RED-Tunnel statt direkt aus dem primären Uplink geleitet. Sie müssen sicherstellen, dass die UTM auf der Remote-Seite des Tunnels den Datenverkehr von der lokalen UTM zum Internet ermöglicht, indem Firewall- und Masquerading-Regeln entsprechend erstellt werden.

Wenn Sie möchten, dass Datenverkehr für bestimmte Websites nicht über RED geleitet wird und Sie stattdessen direkt aus dem primären Uplink herausgehen, können Sie unter Interfaces & Routing > Interfaces > Multipath Rules Interface Binding Rules hinzufügen. Alternativ können Sie den RED Tunnel auch auf 0% anstelle von 100% gewichten und dann mithilfe von Multipath-Regeln nur Verkehr von bestimmten Hosts über den RED-Tunnel weiterleiten.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.