- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A - Protokolle
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Hinzufügen einer VPN-Failover-Gruppe
Auf dieser Seite ist beschrieben, wie Sie eine Failover-Gruppe hinzufügen können.
Eine VPN-Failover-Gruppe ermöglicht es Ihnen, eine stete VPN-Verbindung zu haben. Wenn die primäre Verbindung ausfällt, übernimmt die nachfolgende Verbindung in der Gruppe, damit der Datenverkehr weiter fließen kann, ohne dass eine manuelle Intervention nötig ist. Der gesamte Prozess ist für den Benutzer transparent.
1. Gehen Sie zu Konfigurieren > VPN > IPsec-Verbindungen und klicken Sie Hinzufügen im Bereich Failover-Gruppe.
2. Geben Sie die Daten für die Gruppe ein.
Name
Geben Sie einen eindeutigen Namen für die Verbindungsgruppe ein.
Verbindung(en) auswählen
Die Liste Verfügbare Verbindungen enthält die Verbindungen, die der Failover-Gruppe hinzugefügt werden können. Klicken Sie auf die Verbindungen, die der Liste Verbindungen der Gruppe hinzugefügt werden sollen. Die Appliance wählt die nachfolgende aktive Verbindung aus der Liste der Verbindungen der Gruppe aus, wenn die Primärverbindung ausfällt.
Verbindungen mit Endpoints verschiedener Familien können der Failover-Gruppe ebenfalls hinzugefügt werden.
Die Reihenfolge der Verbindungen in der Liste Verbindungen der Gruppe bestimmt die Failover-Präferenz, d. h. wenn die primäre Verbindung ausfällt, wählt die Appliance die nächste Verbindung in der Liste aus, um sicherzustellen, dass der VPN-Datenverkehr weiter fließt.
Sobald die Verbindung in eine Gruppe aufgenommen wurde, wird sie nicht mehr in der Liste Verfügbare Verbindungen angezeigt.
Fernzugriffsverbindungen werden in der Liste Verfügbare Verbindungen nicht aufgeführt.
Zu einer Gruppe müssen mindestens zwei zugehörige Verbindungen hinzugefügt werden.
E-Mail-Benachrichtigung
Aktivieren Sie diese Option, um im Falle eines Verbindungsausfalls eine Benachrichtigung zu erhalten. Die Benachrichtigung wird an die E-Mail-Adresse geschickt, die mit dem Netzwerkkonfigurationsassistenten in den E-Mail-Einstellungen eingerichtet wurde.
Failover-Bedingung
Legen Sie die Failover-Bedingung fest. Die Appliance überprüft alle 60 Sekunden, ob ein Verbindungsausfall vorliegt. Ist dies der Fall, wird der VPN-Datenverkehr über die nächste in der Verbindungsgruppe angegebene Verbindung übertragen. Die Appliance betrachtet eine Verbindung als ausgefallen, wenn die Failover-Bedingungen nicht erfüllt sind.
Legen Sie für das Kommunikationsprotokoll TCP oder PING fest. Wählen Sie das Protokoll anhand des zu testenden Dienstes auf dem Remote-Server oder dem lokalen Gateway, je nach Verbindungstyp, aus.
Es wird eine Anfrage an den angegebenen Port geschickt, und wenn dieser nicht antwortet, betrachtet die Appliance die Verbindung als fehlgeschlagen und verlagert den Datenverkehr zur nächsten Verbindung.
Konfigurieren Sie den Gateway-Failover-Timeout unter Konfigurieren > Netzwerk > WAN-Link-Manager.
Die Failover-Bedingung ist nicht anwendbar, wenn:
▪ Die Verbindung manuell von einer Seite getrennt wird.
▪ Die Verbindung in keiner Gruppe enthalten ist.
3. Klicken Sie auf Speichern.
Keine Produkte gefunden.