Sophos Firewall: Aktivierung des Gateway-Modes

Übersicht

Dieser Artikel beschreibt, wie Sie Ihre Sophos Firewall in den Gateway Modus setzen:

Die Sophos Firewall kann in zwei verschiedenen Modi bereitgestellt werden:

  • Gateway-Modus: Umgangssprachlich Routenmodus genannt.
  • Bridge-Modus: Umgangssprachlich transparenter Modus genannt

Als Beispiel betrachten wir ein hypothetisches Netzwerk mit einer Firewall als Gateway. Wir werden die bestehende Firewall durch eine Sophos Firewall ersetzen, ohne das bestehende Netzwerk-LAN-Schema ändern zu müssen.

Ein Gateway ist ein Netzwerkpunkt, der als Zugangspunkt zu einem anderen Netzwerk oder Subnetz dient, um auf Ressourcen zuzugreifen.

Am Arbeitsplatz ist das Gateway die Appliance, die den Datenverkehr von einer Workstation zum externen Netzwerk weiterleitet

In Haushalten ist das Gateway der Internetdienstanbieter, der den Benutzer mit dem Internet verbindet. Wenn die Sophos Firewall im Gateway-Modus bereitgestellt wird, fungiert sie als Gateway für das Netzwerk.

Der Gateway-Modus bietet eine ideale Lösung für Arbeitsplätze, die bereits über eine vorhandene Firewall verfügen, diese aber durch eine Sophos Firewall ersetzt werden soll, mit allen dazugehörenden Sicherheitsfunktionen.

Alle diese Funktionen (außer Hardware-Bypass, LAN-Bypass) werden im Gateway-Modus unterstützt.

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:

Sophos Firewall

Aktivierung des Gateway-Modus

Die Sophos Firewall wird mit der folgenden Standardkonfiguration ausgeliefert:

  • Port A IP-Adresse (LAN-Zone): 172.16.16.16/255.255.255.0.
  • Port B IP-Adresse (WAN-Zone): DHCP-IP-Zuweisung.

Verbinden Sie Anschluss A des Geräts mit der Ethernet-Schnittstelle des Konfigurationscomputers und stellen Sie die IP-Adresse des Computers auf 172.16.16.2/24 ein. Navigieren Sie zu https://172.16.16.16:4444, um auf die grafische Benutzeroberfläche (GUI) zuzugreifen und dem Assistenten zu folgen.

1. Klicken Sie auf Click to begin 

 Wizard_1_15a2f80b39a056

2. Wählen Sie ein neues Passwort für das Administratorkonto

 wizard_25a2f80b53eef1

3. Klicken Sie bei Bedarf auf Manuelle Konfiguration

 wizard_35a2f80b5c8058

4. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf.

 wizard_45a2f80b660a29

5. Klicken sie auf „OK“

 wizard_55a2f80b6e9524

6. Klicken Sie auf Continue

 wizard_65a2f80b7845a8

7. Wählen Sie einen Firewall-Namen und legen Sie die Zeitzone fest

 wizard_8-0-0

8. Registrieren Sie Ihre Firewall

a. Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.

 wizard_85a2f80bae75fb

b. Wenn Sie keine Seriennummer haben, wählen Sie die zweite Option, mit der Sie eine temporäre Seriennummer erhalten, die 30 Tage lang gültig ist

 wizard_8-0-0

9. Sie werden aufgefordert, sich anzumelden oder eine Sophos ID zu erstellen.

 wizard_8-15a2f80b9535b9

10. Die Seriennummer wird Ihrer Sophos Firewall zugewiesen.

wizard_8-25a2f80b9c7cca

11. Nach erfolgreicher Registrierung sehen Sie den folgenden Bildschirm

 wizard_8-35a2f80ba53ad8

12. In diesem Schritt ist die Grundkonfiguration abgeschlossen, klicken Sie auf Weiter.

 wizard_95a2f80bb7d9e2

 

13. Wählen Sie den Gateway-Modus, indem Sie This Firewall (Routed Mode) auswählen.

 wizard_10-1

14. Klicken Sie bei Bedarf auf Enable TAP / Discover Mode und wählen Sie einen oder mehrere Ports für die passive Netzwerküberwachung aus.

 wizard_11

15. Aktivieren Sie den Netzwerkschutz.

 wizard_11

16. Legen Sie den E-Mail-Empfänger für Benachrichtigungen und Backups fest.

 wizard_12

17. Überprüfen Sie die Konfigurationsübersicht.

 wizard_13

18. Die Sophos Firewall wird die Konfigurationsänderungen anwenden und neu starten.

 wizard_14

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.