Sophos XG Firewall: Aktivierung des Bridge-Modus

Übersicht

Dieser Artikel beschreibt, wie Sie Ihre Sophos Firewall in den Bridge Modus setzen:

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Die Sophos Firewall kann im Bridge-Modus als Layer-2-Bridge (transparente Bridge) oder Layer-3 fungieren.

Die Sophos Firewall als Layer 2-Bridge ermöglicht Funktionen wie Deep Packet Inspection, Intrusion Prevention System, Malware Scanning und E-Mail Content Scanning, ohne die Konfiguration oder das IP-Schema des Netzwerks zu ändern. Wenn Sie Ihre Netzsicherheit verstärken möchten, ohne Konfigurationen zu ändern, sollten Sie die Sophos Firewall in den Bridge-Modus setzen.

Wenn die Sophos Firewall als Layer-3-Bridge konfiguriert ist, können Sie alle Sicherheitsfunktionen nutzen und gleichzeitig routen.

Das folgende Netzwerkdiagramm zeigt ein Netzwerk, in dem die vorhandene Firewall oder der vorhandene Router am Netzwerkrand vorhanden ist. Sophos Firewall wird im Bridge-Modus bereitgestellt, um Sicherheit zu gewährleisten.

 15a2f80b2ae942

Aktivierung des Bridge-Modus

Die Sophos Firewall wird mit der folgenden Standardkonfiguration ausgeliefert:

  • Port A IP-Adresse (LAN-Zone): 172.16.16.16/255.255.255.0
  • Port B IP-Adresse (WAN-Zone): DHCP-IP-Zuweisung

 

Verbinden Sie Anschluss A des Geräts mit der Ethernet-Schnittstelle des Konfigurationscomputers und stellen Sie die IP-Adresse des Computers auf 172.16.16.2/24 ein. Navigieren Sie zu https://172.16.16.16:4444, um auf die grafische Benutzeroberfläche (GUI) zuzugreifen und dem Assistenten zu folgen.

1. Klicken Sie Click to begin

 Wizard_1_15a2f80b39a056

2. Wählen Sie ein neues Passwort für das Administratorkonto

 wizard_25a2f80b53eef1

3. Klicken Sie bei Bedarf auf Manuelle Konfiguration

 wizard_35a2f80b5c8058

4. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf.

 wizard_45a2f80b660a29

5. Klicken sie auf „OK“

 wizard_55a2f80b6e9524

6. Klicken sie auf Continue

 wizard_65a2f80b7845a8

7. Wählen Sie einen Firewall-Namen und legen Sie die Zeitzone fest

 wizard_8-0-0

8. Registrieren Sie Ihre Firewall

a. Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.

 wizard_85a2f80bae75fb

b. Wenn Sie keine Seriennummer haben, wählen Sie die zweite Option, mit der Sie eine temporäre Seriennummer erhalten, die 30 Tage lang gültig ist

 wizard_8-0-0

9. Sie werden aufgefordert, sich anzumelden oder eine Sophos ID zu erstellen.

 wizard_8-15a2f80b9535b9

10. Die Seriennummer wird Ihrer Sophos Firewall zugewiesen.

wizard_8-25a2f80b9c7cca

11. Nach erfolgreicher Registrierung sehen Sie den folgenden Bildschirm

 wizard_8-35a2f80ba53ad8

12. In diesem Schritt ist die Grundkonfiguration abgeschlossen, klicken Sie auf Weiter.

 wizard_95a2f80bb7d9e2

13. Wählen Sie den Bridge-Modus, indem Sie Internet-Gateway (Bridge-Modus) auswählen.

 wizard_105a2f80bcbb9de

14. Klicken Sie bei Bedarf auf Enable TAP / Discover Mode und wählen Sie einen oder mehrere Ports für die passive Netzwerküberwachung aus.

 wizard_10-15a2f80bc20047

15. Aktivieren Sie den Netzwerkschutz

 wizard_115a2f80bd56b23

16. Legen Sie den E-Mail-Empfänger für Benachrichtigungen und Backups fest.

 wizard_125a2f80be0cf46

17. Überprüfen Sie die Konfigurationsübersicht.

 wizard_135a2f80be8d32f

18. Die Sophos Firewall wird die Konfigurationsänderungen anwenden und neu starten.

 wizard_145a2f80bf1ee57

 

Hinweis:

Sie können den Bridge-Modus in Sophos Firewall auch ohne Verwendung des Assistenten konfigurieren, indem Sie die LAN- und WAN-Schnittstellen in einer Bridge konfigurieren.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.