Übersicht
Dieser Artikel beschreibt, wie Sie Ihre Sophos Firewall in den Gateway Modus setzen:
Die Sophos Firewall kann in zwei verschiedenen Modi bereitgestellt werden:
- Gateway-Modus: Umgangssprachlich Routenmodus genannt.
- Bridge-Modus: Umgangssprachlich transparenter Modus genannt
Als Beispiel betrachten wir ein hypothetisches Netzwerk mit einer Firewall als Gateway. Wir werden die bestehende Firewall durch eine Sophos Firewall ersetzen, ohne das bestehende Netzwerk-LAN-Schema ändern zu müssen.
Ein Gateway ist ein Netzwerkpunkt, der als Zugangspunkt zu einem anderen Netzwerk oder Subnetz dient, um auf Ressourcen zuzugreifen.
Am Arbeitsplatz ist das Gateway die Appliance, die den Datenverkehr von einer Workstation zum externen Netzwerk weiterleitet
In Haushalten ist das Gateway der Internetdienstanbieter, der den Benutzer mit dem Internet verbindet. Wenn die Sophos Firewall im Gateway-Modus bereitgestellt wird, fungiert sie als Gateway für das Netzwerk.
Der Gateway-Modus bietet eine ideale Lösung für Arbeitsplätze, die bereits über eine vorhandene Firewall verfügen, diese aber durch eine Sophos Firewall ersetzt werden soll, mit allen dazugehörenden Sicherheitsfunktionen.
Alle diese Funktionen (außer Hardware-Bypass, LAN-Bypass) werden im Gateway-Modus unterstützt.
Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos Firewall
Aktivierung des Gateway-Modus
Die Sophos Firewall wird mit der folgenden Standardkonfiguration ausgeliefert:
- Port A IP-Adresse (LAN-Zone): 172.16.16.16/255.255.255.0.
- Port B IP-Adresse (WAN-Zone): DHCP-IP-Zuweisung.
Verbinden Sie Anschluss A des Geräts mit der Ethernet-Schnittstelle des Konfigurationscomputers und stellen Sie die IP-Adresse des Computers auf 172.16.16.2/24 ein. Navigieren Sie zu https://172.16.16.16:4444, um auf die grafische Benutzeroberfläche (GUI) zuzugreifen und dem Assistenten zu folgen.
1. Klicken Sie auf „Click to begin “
2. Wählen Sie ein neues Passwort für das Administratorkonto
3. Klicken Sie bei Bedarf auf Manuelle Konfiguration
4. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf.
5. Klicken sie auf „OK“
6. Klicken Sie auf Continue
7. Wählen Sie einen Firewall-Namen und legen Sie die Zeitzone fest
8. Registrieren Sie Ihre Firewall
a. Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.
b. Wenn Sie keine Seriennummer haben, wählen Sie die zweite Option, mit der Sie eine temporäre Seriennummer erhalten, die 30 Tage lang gültig ist
9. Sie werden aufgefordert, sich anzumelden oder eine Sophos ID zu erstellen.
10. Die Seriennummer wird Ihrer Sophos Firewall zugewiesen.
11. Nach erfolgreicher Registrierung sehen Sie den folgenden Bildschirm
12. In diesem Schritt ist die Grundkonfiguration abgeschlossen, klicken Sie auf Weiter.
13. Wählen Sie den Gateway-Modus, indem Sie This Firewall (Routed Mode) auswählen.
14. Klicken Sie bei Bedarf auf Enable TAP / Discover Mode und wählen Sie einen oder mehrere Ports für die passive Netzwerküberwachung aus.
15. Aktivieren Sie den Netzwerkschutz.
16. Legen Sie den E-Mail-Empfänger für Benachrichtigungen und Backups fest.
17. Überprüfen Sie die Konfigurationsübersicht.
18. Die Sophos Firewall wird die Konfigurationsänderungen anwenden und neu starten.