Sophos UTM: Wie OSPF verwendet wird, um Netzwerke über einen RED-Tunnel zu verteilen

Übersicht

Dieser Artikel beschreibt, wie OSPF eingerichtet wird, um lokale Netzwerke über einen RED-Tunnel zu verteilen

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits einen UTM to UTM RED-Tunnel eingerichtet haben und dass an beiden Enden keine doppelten Netzwerke vorhanden sind. Stellen Sie außerdem sicher, dass Firewallregeln für Netzwerke eingerichtet sind, da OSPF den Datenverkehr korrekt leitet, aber nicht ändert, was die Firewall zulässt.

Anleitung

Wenn Sie noch nie OSPF auf der UTM eingerichtet haben, müssen Sie zunächst die Schnittstellen und dann den Bereich definieren, bevor wir OSPF auf der Registerkarte Allgemein aktivieren können. Sie müssen diese Schritte an beiden Enden des Tunnels durchlaufen.

Konfiguration des Interfaces

Erstellen Sie eine Schnittstellendefinition für das interne Netzwerk und eine für das RED-Netzwerk.

ospf1

  1. Navigieren Sie zu Schnittstellen und Routing> Dynamisches Routing (OSPF)> Schnittstellen
  2. Klicken Sie auf + Neue OSPF-Schnittstelle ...
  3. Füllen Sie die Einstellungen wie unten gezeigt auf
    • Name: z.B. Internal.
    • Interface: Wählen Sie die Netzwerkschnittstelle aus der Dropdown-Liste.
    • Auth-type: „Off“ oder wählen Sie den Auth-Typ, den Sie verwenden möchten. Die Online-Hilfe enthält detailliertere Informationen zu Auth-Typen.
    • Costs: Geben Sie die Metrik für den Kostenbereich zwischen 1 und 65535 ein.
  4. Klicken Sie auf Speichern.

Konfiguration des Bereiches

Hier konfigurieren wir einen Bereich, der unsere Routen über die gewählten Schnittstellen mit OSPF verteilt. Schnittstellen, die in dem Bereich enthalten sind, senden OSPF-Verkehr und teilen Routen für diese Schnittstellen.

ospf2

  1. Navigieren Sie zu Schnittstellen und Routing> Dynamic Routing OSPF)> Bereich
  2. Klicken Sie auf + Neuer OSPF-Bereich ...
  3. Füllen Sie die Einstellungen wie unten gezeigt aus.
    • Name: Beispiel: lokale Netzwerke
    • Area: 0.0.0.0
    • Area-Type: Normal
    • Auth-Type: Off, Plain-Text oder MD5, Erläuterungen zu den Auth-Typen finden Sie in der Online-Hilfe.
    • Connect via Interface: Überprüfen Sie die über OSPF verteilten Schnittstellennetzwerke. Intern und das RED-Netzwerk in diesem Beispiel
  4. Klicken sie auf Speichern

Registerkarte "Erweitert"

Standardmäßig müssen Sie keine Informationen auf der Registerkarte "Erweitert" ändern, aber wenn Sie direkt verbundene, statische, SSL VPN-, IPsec- oder BGP-Routen verteilen möchten, müssen Sie diese hier abwählen. Darüber hinaus können Sie die Erkennung von Schnittstellenverbindungen aktivieren, sodass Routen auf Schnittstellen nicht angezeigt werden, wenn die Schnittstelle keine Verbindung hat. Weitere Informationen finden Sie in der Online-Hilfe.

Gobale Registerkarte

  1. Navigieren Sie zu Schnittstellen und Interfaces & Routing > Dynamic Routing (OSPF)
  2. Aktivieren Sie den OSPF-Status, indem Sie auf den Schalter klicken. Er wird nun grün angezeigt.
  3. Router-ID: Wählen Sie eine eindeutige ID in Ihrem Netzwerk. Im Allgemeinen verwenden wir die interne IP des Geräts als Router ID.
Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.