Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-gateway-mode

Sophos Firewall im Gateway-Modus bereitstellen

Wenn Sie Sophos Firewall im Gateway-Modus bereitstellen, fungiert Sophos Firewall als Gateway für Ihr Netzwerk.

Einführung

Wenn Sie die Sophos Firewall als Layer-3-Bridge (im Gateway-Modus) konfigurieren, können Sie alle Sicherheitsfunktionen nutzen und sie auch zum Weiterleiten des Datenverkehrs verwenden.

In diesem Beispiel verwenden Sie ein Netzwerk mit einer Firewall als Gateway. Sie ersetzen die vorhandene Firewall durch die Sophos Firewall, ohne das vorhandene Netzwerk-LAN-Schema zu ändern.

Das folgende Netzwerkdiagramm zeigt ein Netzwerk, in dem die Sophos Firewall im Gateway-Modus bereitgestellt wird.

Network diagram showing Sophos Firewall deployed in gateway mode.

Notiz

Die im Diagramm angezeigten IP-Adressen sind Beispiele. Ihr Netzwerk kann anders sein.

Bereitstellung im Gateway-Modus

Sophos Firewall wird mit der folgenden Standardkonfiguration ausgeliefert:

  • IP-Adresse von Port A (LAN-Zone): 172.16.16.16/255.255.255.0.
  • IP-Adresse von Port B (WAN-Zone): DHCP-IP-Zuweisung.

Verbinden Sie Port A der Sophos Firewall mit der Ethernet-Schnittstelle eines Endpoint-Computers und stellen Sie die IP-Adresse des Endpoint-Computers auf 172.16.16.2/24Navigieren Sie zu https://172.16.16.16:4444 um auf die grafische Benutzeroberfläche (GUI) zuzugreifen und die Schritte im Assistenten zu befolgen.

Sophos Firewall im Gateway-Modus konfigurieren

  1. Wählen Klicken Sie hier, um zu beginnen.

    Start screen.

  2. Legen Sie ein neues Passwort für das Administratorkonto fest.

    Basic configuration screen where you create your admin password.

  3. Klicken Sie bei Bedarf auf Manuelle Konfiguration.

    Internet connection screen with manual configuration button.

    1. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf und klicken Sie auf Anwenden.

      Manual configuration screen where you configure settings.

      Notiz

      Die im Bild gezeigten Netzwerkeinstellungen dienen nur als Beispiele. Sie müssen die für Ihr Netzwerk geeigneten Einstellungen konfigurieren.

    2. Klicken OK.

      Screen showing that the interface has been updated successfully.

  4. Klicken Weitermachen.

    Internet connection screen with the continue button.

  5. Wählen Sie einen Namen für die Firewall und legen Sie die Zeitzone fest.

    Name and time zone screen.

  6. Registrieren Sie Ihre Firewall.

    • Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.

      Screenshot showing where you register your serial number.

    • Wenn Sie keine Seriennummer haben, wählen Sie die zweite Option, die Ihnen eine temporäre Seriennummer bereitstellt, die für eine 30-tägige Testversion gültig ist.

      Screenshot showing where you get a temporary serial number.

  7. Melden Sie sich an oder erstellen Sie ein Sophos Central-Konto.

    Screenshot showing how to sign in or create a Sophos Central account.

    Wenn Sie eine 30-tägige Testversion ausgewählt haben, wählen Sie eine Lizenzierungsoption aus und klicken Sie auf Firewall beanspruchen.

    Die Seriennummer ist Ihrer Sophos Firewall zugewiesen.

  8. Klicken Weitermachen.

    Screenshot showing that the basic setup is complete.

  9. Wählen Sie den Gateway-Modus durch Auswahl Diese Firewall (Routed-Modus)und klicken Sie auf Weitermachen.

    Network configuration screen where you can choose gateway mode.

  10. Klicken TAP/Discover-Modus aktivieren bei Bedarf und wählen Sie einen oder mehrere Ports für die passive Netzwerküberwachung aus.

    Screenshot showing where to enable TAP/Discover mode, and the passive network monitoring screen.

  11. Konfigurieren Sie bei Modellen mit integriertem WLAN-Radio das geschützte WLAN und das WLAN-Gastnetzwerk und klicken Sie dann auf Weitermachen.

    Network configuration screen where you can set up wireless networks.

    Notiz

    Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w verfügen nicht über die Drahtloses Netzwerk mit LAN verbinden Einstellung. Um drahtlosen Clients den direkten Zugriff auf das LAN zu ermöglichen, gehen Sie zu Kabellos > Zugriffspunkte, wählen Lokales WLAN0und schalten Sie ein Brücke zum Ethernet.

  12. Wählen Sie die gewünschten Netzwerkschutzoptionen aus und klicken Sie auf Weitermachen.

    Network protection screen where you can enable network protection.

  13. Legen Sie einen E-Mail-Empfänger für Benachrichtigungen und Backups fest und klicken Sie auf Weitermachen.

    Notifications and backups screen where you can set the email recipient.

  14. Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf Beenden.

    Configuration summary screen.

    Sophos Firewall übernimmt die Konfigurationsänderungen und führt einen Neustart durch.

    Finishing screen.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung