Benachrichtigungseinstellungen

Sie können Sophos Firewall XG105 und höher, Cyberoam CR25iNG und höher und alle Sophos UTM Modelle so konfigurieren, dass sie Benachrichtigungen über den E-Mail-Server senden. Für die übrigen Modelle müssen Sie einen externen E-Mail-Server konfigurieren.
Auf dieser Seite können Sie vom System generierte E-Mail-Benachrichtigungen konfigurieren, um sie über einen externen E-Mail-Server zu senden oder so, dass die Appliance als E-Mail-Server agiert. Verwenden Sie diese Seite, um E-Mail-Benachrichtigungen zu konfigurieren, die zu folgenden vom System generierten Ereignisses und Berichten gehören:
Änderung des Gateway-Status
Änderung des HA-Linkstatus (wenn ein HA-Cluster konfiguriert ist)
In den Status des IPsec-Tunnels ändern
E-Mail-Servereinstellungen
Benachrichtigungen senden über
Integrierten E-Mail-Server
Wählen Sie die Option wenn Sie den integrierten E-Mail-Server der Appliance verwenden möchten, um vom System generierte E-Mails zu versenden.
Externer E-Mail-Server
Wählen Sie die Option, um einen externen E-Mail-Server zu konfigurieren der vom System generierte E-Mails sendet.
IPv4-Adresse/FQDN des E-Mail-Servers - Port
Geben Sie die IPv4-Adresse oder FQDN-Adresse und Port-Nummer des E-Mail-Servers an.
Standardport: 25
Authentifizierung erforderlich
Wählen Sie die Option, um den Benutzer zu authentifizieren, bevor eine E-Mail gesendet wird.
Geben Sie die Zugangsdaten an.
Benutzername
Geben Sie den Benutzernamen ein, der einen Benutzer eindeutig identifiziert und für die Anmeldung verwendet wird.
Kennwort
Geben Sie das Kennwort an.
Verbindungssicherheit
Wählen Sie den Modus der Verbindungssicherheit, der für den Aufbau einer gesicherten Verbindung zwischen einem SMTP-Client und dem SMTP-Server für SMTP-E-Mails verwendet werden soll.
Verfügbare Optionen:
Keine – Wenn Ihr SMTP-Server TLS (Transport Layer Security) nicht unterstützt oder eine gesicherte Verbindung zwischen dem SMTP-Client und dem SMTP-Server nicht erforderlich ist. Bei Auswahl dieser Option wird eine normale TCP-Verbindung ohne Sicherung aufgebaut.
STARTTLS – Der SMTP-Client baut eine TCP-Verbindung mit einem SMTP-Server auf, um mehr über die TLS-Funktionen des Servers zu erfahren. Wenn der SMTP-Server STARTTLS unterstützt, wird die Verbindung auf TLS hochgerüstet. Wenn der SMTP-Server STARTTLS nicht unterstützt, verwendet der SMTP-Client weiterhin die normale TCP-Verbindung.
SSL/TLS – Der SMTP-Client baut eine TLS-Verbindung mit dem SMTP-Server auf. Wenn der SMTP-Server TLS nicht unterstützt, wird keine Verbindung zwischen dem SMTP-Client und dem SMTP-Server hergestellt.
Standard: Keine
Zertifikat
Wählen Sie, welches Zertifikat für die Authentifizierung durch den SMTP-Client und den SMTP-Server verwendet werden soll.
Standard: ApplicanceCertificate
E-Mail-Einstellungen
Von E-Mail-Adresse
Geben Sie die E-Mail-Adresse an, von welcher die Benachrichtigung gesendet wird.
Benachrichtigungen an E-Mail-Adresse senden
Geben Sie die E-Mail-Adresse des/der Empfänger(s) ein.
E-Mail-Benachrichtigung
IPsec-Tunnel aufgebaut/abgebrochen
Wählen Sie die Option, um E-Mail-Benachrichtigungen zu senden, wenn die Verbindung zum IPsec-Tunnel verloren gegangen ist.
Die E-Mail-Nachrichten werden dem Administrator an die konfigurierte E-Mail-Adresse gesendet. Für alle IPsec-Tunnel gilt die Konfiguration, die auf dieser Seite eingestellt wird.
Eine E-Mail wird nur im Fall von Host-to-Host- und Site-to-Site-Tunnelverbindungen versendet, die aus einem der folgenden Gründen gestört sind:
Ein Peer antwortet nicht (Dead Peer Detection, DPD)
Nach Dead Peer Detection (DPD) konnte die Verbindung nicht erneut hergestellt werden
IPsec Security Association (SA) ist abgelaufen und wird für die Wiederherstellung der Verbindung benötigt.
IPsec-Tunnel wird ohne Eingreifen durch den Administrator nach Verlust der Verbindung wiederhergestellt.
Die E-Mail muss folgende grundlegende Informationen enthalten:
Name der IPsec-Verbindung
IP-Adressen der beiden teilnehmenden Hosts/Netzwerke
Aktueller Status der IPsec-Tunnelverbindung, also aufgebaut oder abgebrochen
Uhrzeit, als der IPsec-Tunnel getrennt wurde
Grund, warum die IPsec-Tunnelverbindung getrennt wurde
Modellnummer der Appliance
Firmware-Version und Build-Nummer
Appliance-Schlüssel (falls registriert)
LAN-IP-Adresse der Appliance
HA-Konfiguration – primäre/sekundäre Appliance (falls konfiguriert)
Im Fall von Site-to-Site-Verbindungen mit mehreren lokalen/entfernten Netzwerken wird an jedes Subnetz-Paar eine E-Mail gesendet.
Eine E-Mail mit Verweis auf den hergestellten IPsec-Tunnel wird versendet. In dieser ist kein Grund zu nennen.
Eine Beschreibung der IPSec-Tunnelverbindung befindet sich nur in der E-Mail, wenn diese Informationen vom Administrator zur Verfügung gestellt werden.
Test-E-Mail
Klicken Sie und geben Sie die folgenden Daten an, um zu prüfen, ob die E-Mail-Adresse gültig ist oder nicht.
Von – E-Mail-Adresse des Absenders.
An – E-Mail-Adresse des Empfängers.
Betreff – Im Betreff wird der Zweck der E-Mail genannt.
Textkörper – Nachricht, die in der E-Mail gesendet werden soll.
Klicken Sie auf Senden, um die E-Mail zu versenden.
* Die E-Mail-Server Konfiguration ändert sich autom, wenn sie über den Netzwerk-Konfigurationsassistenten geändert wird, und andersherum.