Sophos XG Firewall: Importieren von vertrauenswürdigen MAC-Adressen aus der CSV-Dateien

Übersicht

Sophos Firewall speichert die MAC-Adresse vertrauenswürdiger Netzwerkgeräte zusammen mit den zugehörigen IP-Adressen. Diese IP / MAC-Adresspaarung verbessert die Sicherheit, indem die Geräte definiert werden, die auf Ihr Netzwerk zugreifen können. Es ist möglich, die vertrauenswürdige MAC-Liste mit einer CSV-Datei (Comma Separated Value) zu importieren. Wenn ein Benutzer versucht, auf das Netzwerk zuzugreifen, überprüft die Firewall die MAC- und IP-Adresse aus der Liste. Ein Benutzer erhält nur Zugriff auf das Netzwerk, wenn sich die Adressen in der Liste der vertrauenswürdigen MACs befinden. Wenn Sie nicht in der Liste der vertrauenswürdigen MACs aufgeführt sind, wird die Anfrage zurückgewiesen

Dieses Kapitel umfasst folgende Themen:

  • CSV-Anforderungen
  • Importieren einer CSV-Datei

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

CSV-Anforderungen

  1. Die erste Zeile der CSV-Datei muss die Kopfzeile sein: MAC-Adresse, IP-Zuordnung, IP-Adresse.
  2. Der Rest der Zeilen sind Werte, die den Kopfzeilenfeldern entsprechen.
  3. Leere Zeilen werden ignoriert.
  4. Eine Fehlermeldung wird nur für ungültige Zeilen angezeigt.
  5. Format der Werte:
    1. Pflichtfelder: MAC-Adresse und IP-Zuordnung.
    2. Optionale Felder: IP-Adresse
    3. Die IP-Zuordnung muss Statisch, DHCP oder None sein.
    4. Für die statische IP-Zuordnung muss die IP-Adresse verfügbar sein.
    5. Für None / DHCP-Typen der IP-Zuordnung ist die IP-Adresse nicht erforderlich.
    6. Bei ungültiger MAC / IP-Adresse oder IP-Zuordnungen wird der Eintrag verworfen.
    7. Verwenden Sie Kommas, um mehrere statische IP-Adressen einzufügen.

Importieren einer CSV-Datei

  1. Rufen Sie die Seite Intrusion Prevention > DoS & Spoof Protection.
  2. Klicken auf Spoof Protection Trusted MAC > Import.
    importcsv3gJwrqmYp668px
  3. Klicken Sie auf Browse, wählen Sie eine CSV-Datei aus und klicken Sie auf Upload File.
    importcsv2wXXDOzLvbWL8l
  4. Die Mac/IP Paare aus der CSV Datei werden nun in die Firewall importiert.
    importcsv3gJwrqmYp668px

Hinweis:

  • Wenn Sie der CSV-Datei weitere MAC / IP-Paare hinzufügen, müssen Sie die Datei erneut importieren, um die neuen Paare wiederzugeben.
  • Wenn Paare aus einer anderen CSV-Datei hinzugefügt werden, werden Sie am Ende der vorhandenen Liste auf der Firewall hinzugefügt.
  • Sophos Firewall unterstützt bis zu 16.000 Gesamtobjekte für die MAC-Eintragstabelle. Auf Systemebene kann das Gerät jedoch ungefähr 1700 zwischengespeicherte ARP-Einträge gleichzeitig unterstützen.

 

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.