Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs-add

Konfigurieren einer VLAN-Schnittstelle

Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. Mit VLANs können Sie physische Netzwerke in mehrere logische Netzwerke aufteilen, um die Sicherheit zu erhöhen und die Leistung zu verbessern. Sie können VLANs auf physischen, RED- oder virtuellen Schnittstellen wie Bridge oder LAG erstellen und die allgemeinen, IPv4-, IPv6- und erweiterten Einstellungen konfigurieren.

Beschränkung

Nach der Konfiguration eines VLAN auf einer physischen Schnittstelle mit IP-Zuweisung eingestellt auf Statischkönnen Sie die physische Schnittstelle nicht ändern IP-Zuweisung Zu PPPoE (DSL) oder DHCP.

Um VLANs zu erstellen und zu bearbeiten, gehen Sie zu Netzwerk > Schnittstellen.

Um ein neues VLAN zu erstellen, klicken Sie auf Schnittstelle hinzufügen und wählen Sie VLAN hinzufügen.

Um ein vorhandenes VLAN zu bearbeiten, klicken Sie auf VLAN, klicken Sie auf die Menüschaltfläche Menu button. für das VLAN, das Sie bearbeiten möchten, und klicken Sie auf Schnittstelle bearbeiten.

Wenn Sie mit der Erstellung oder Bearbeitung eines VLAN fertig sind, klicken Sie auf Speichern , um Ihre Änderungen zu speichern.

Gehe zu Netzwerk > Schnittstellen und klicken Sie auf einen Port, um die VLAN-Schnittstellen für diesen Port unterhalb der physischen Schnittstelle aufgelistet anzuzeigen.

See the VLAN interface.

Tipp

Sie können auch zu Netzwerk > Schnittstellen > VLAN um Ihre VLAN-Schnittstellen anzuzeigen.

Um ein vorhandenes VLAN zu löschen, klicken Sie auf VLAN, klicken Sie auf die Menüschaltfläche Menu button. für das VLAN, das Sie löschen möchten, und klicken Sie auf Schnittstelle löschen.

Allgemeine Einstellungen

Sie können die folgenden allgemeinen Einstellungen für Ihr VLAN konfigurieren:

  • Name: Geben Sie einen Namen mit maximal 58 Zeichen ein. Sie können diesen später ändern. Dieser Name wird in den anderen Einstellungen angezeigt.
  • Hardware: Die Firewall erstellt den Hardwarenamen automatisch anhand der ausgewählten Schnittstelle und der VLAN-ID.
  • Schnittstelle: Die Schnittstelle, auf der Sie das VLAN erstellen möchten. Sie können zwischen physischen, RED-, Bridge- und LAG-Schnittstellen wählen. Das VLAN wird Mitglied der ausgewählten Schnittstelle.
  • Zone: Die der Schnittstelle zugewiesene Zone. Die virtuelle Schnittstelle wird Mitglied der ausgewählten Zone.
  • VLAN-ID: Geben Sie eine Kennung für das VLAN zwischen 1 Und 4094Die Firewall kennzeichnet den gesamten VLAN-Verkehr mit der VLAN-ID. Sie können einer physischen Schnittstelle nur einmal eine VLAN-ID hinzufügen.

IPv4-Konfiguration

Unter IPv4-Konfigurationwählen Sie die IP-Zuweisung Methode aus den folgenden Optionen:

  • Statisch: Weisen Sie der Schnittstelle eine statische IP-Adresse und ein Gateway zu.
  • PPPoE: Verwenden Sie den Benutzernamen und das Passwort, die Sie von Ihrem ISP erhalten haben, um eine IP-Adresse von einem PPPoE-Server zu erhalten.
  • DHCP: Beziehen Sie eine IP-Adresse von einem DHCP-Server.

Sie können die folgenden Einstellungen basierend auf Ihrem IP-Zuweisung Auswahl:

Wenn Sie eine statische IP-Adresse für das VLAN angeben, müssen Sie die folgenden Optionen konfigurieren:

  • IPv4/Netzmaske: Geben Sie eine IPv4-Adresse für das VLAN ein und wählen Sie die Subnetzmaske aus der Dropdown-Liste aus.
  • Gateway-Name: Geben Sie beim Einrichten einen Gateway-Namen ein Zone Zu VAN.
  • Gateway-IP-Adresse: Geben Sie beim Einrichten eine Gateway-IP-Adresse ein Zone Zu VAN.

Sie können den Benutzernamen und das Passwort Ihres Internetanbieters verwenden, um eine IP-Adresse von einem PPPoE-Server zu beziehen. Sie können folgende Optionen konfigurieren:

  • IPv4/Netzmaske: Zeigt die vom ISP zugewiesene IPv4-Adresse und Subnetzmaske für das VLAN an.

  • Bevorzugte IP: Geben Sie die gewünschte IP-Adresse für die PPPoE-Verbindung ein. Viele Internetanbieter weisen PPPoE-Verbindungen eine statische IP-Adresse zu. Die Firewall ermöglicht es Ihnen, diese statische IP-Adresse an die PPPoE-Verbindung zu binden.

    Notiz

    Abhängig von der PPPoE-Serverkonfiguration kann der PPPoE-Verbindung eine andere Adresse als die bevorzugte IP-Adresse zugewiesen werden.

  • Gateway-Name: Geben Sie beim Einrichten einen Gateway-Namen ein Zone Zu VAN.

  • Gateway-IP-Adresse: Zeigt die IP-Adresse des konfigurierten Gateways.
  • Benutzername: Geben Sie den Benutzernamen des PPPoE-Kontos ein.
  • Passwort: Geben Sie das Passwort des PPPoE-Kontos ein.
  • Zugriffskonzentrator/Dienstname: Die Firewall initiiert nur die Sitzungen mit dem Zugriffskonzentrator, die den angegebenen Dienst bereitstellen können.

  • LCP-Echointervall: Die Firewall sendet in diesem Intervall Echo-Anfragen, um zu prüfen, ob die Verbindung aktiv ist. Wählen Sie diese Option nur, wenn Sie den Standardwert ändern möchten, und geben Sie anschließend den Wert ein.

    Notiz

    Durch das Deaktivieren des Kontrollkästchens wird LCP nicht deaktiviert. Es setzt lediglich das Intervall auf den Standardwert (20 Sekunden) zurück.

  • LCP-Fehler: Die PPPoE-Verbindung wird getrennt, wenn die Firewall nach der angegebenen Anzahl von Anfragen keine Antwort erhält. Wählen Sie diese Option nur, wenn Sie die Standardanzahl der Echo-Anfragen ändern möchten, und geben Sie anschließend den Wert ein.

    Notiz

    Durch das Deaktivieren des Kontrollkästchens wird LCP nicht deaktiviert. Es setzt lediglich die Anzahl der Echoanforderungsversuche auf den Standardwert (3) zurück.

  • Planen Sie eine Zeit für die erneute Verbindung ein: Die einer PPPoE-Verbindung zugewiesene Adresse (dynamisch oder statisch) kann eine vordefinierte Gültigkeitsdauer haben. Nach Ablauf der Gültigkeit wird die PPPoE-Verbindung beendet und wiederhergestellt. Um eine Wiederherstellung während der Arbeitszeit zu verhindern, aktivieren Sie den PPPoE-Wiederverbindungszeitplan und legen Sie die Tage und Uhrzeiten für die Wiederherstellung fest.

    Wenn die Firewall die Verbindung wiederherstellt, weist der PPPoE-Server der PPPoE-Verbindung möglicherweise eine dynamische Adresse anstelle der bevorzugten IP-Adresse zu.

Sie können eine IP-Adresse von einem DHCP-Server beziehen. Die DHCP-Einstellungen lauten wie folgt:

  • IPv4/Netzmaske: Zeigt die vom DHCP-Server zugewiesene IPv4-Adresse und Subnetzmaske für die Schnittstelle an.
  • Gateway-Name: Geben Sie beim Einrichten einen Gateway-Namen ein Zone Zu VAN.
  • Gateway-IP: Zeigt die IP-Adresse des konfigurierten Gateways.

IPv6-Konfiguration

Wählen IPv6-Konfiguration um die folgenden IPv6-Optionen zu konfigurieren:

Wählen Sie die IP-Zuweisung Methode aus den folgenden Optionen:

  • Statisch: Weisen Sie einer VLAN-Schnittstelle eine statische IP-Adresse zu.
  • DHCP: Beziehen Sie eine IPv6-Adresse von einem DHCPv6-Server.
  • Delegiert: Weisen Sie VLAN-Schnittstellen mithilfe des vom ISP delegierten Präfixes eine IPv6-Adresse zu.

Sie können eine statische IP-Adresse für die VLAN-Schnittstelle angeben. Die statischen IPv6-Einstellungen lauten wie folgt:

  • IPv6/Präfix: Geben Sie eine IPv4-Adresse für das VLAN und das Präfix ein.
  • Gateway-Name: Geben Sie beim Einrichten einen Gateway-Namen ein Zone Zu VAN.
  • Gateway-IP-Adresse: Geben Sie beim Einrichten eine Gateway-IP-Adresse ein Zone Zu VAN.

Sie können eine IP-Adresse und andere Parameter von einem DHCPv6-Server beziehen. Sie können ein IPv6-Präfix vom ISP erhalten und es mithilfe der DHCP-Präfixdelegation an interne VLAN-Schnittstellen delegieren.

  • Modus: Wählen Sie den Modus zum Konfigurieren einer IPv6-Adresse mit statusbehafteten oder statusfreien Methoden. Wählen Sie aus den folgenden Optionen:

    • Auto: Weist dem VLAN automatisch eine IPv6-Adresse entsprechend der von Ihnen verwendeten Konfigurationsmethode zu. Die Methode kann Nur DHCP oder Staatenlos.

    • Handbuch: Wählen Sie basierend auf Ihrer Methode (DHCPv6 oder SLAAC) zum Zuweisen einer IPv6-Adresse zum VLAN eine der folgenden Optionen aus:

      • Nur DHCP: Die Firewall weist dem VLAN die vom DHCPv6-Server bereitgestellte Adresse und andere Parameter zu.
      • Staatenlos: Die Firewall weist die VLAN-Adresse mithilfe der Stateless Address Auto-Configuration (SLAAC) entsprechend den in der Router Advertisement (RA)-Nachricht angegebenen Flags für Managed (M) Address Configuration und Other (O) Configuration zu. Sie können wählen Andere Konfiguration von DHCP akzeptieren um weitere Parameter über den DHCPv6-Server zu konfigurieren. Siehe Hinzufügen einer IPv6-Router-Werbung.

  • DHCP-Präfixdelegierung: Verwenden Sie ein von Ihrem ISP zugewiesenes IPv6-Präfix. Siehe DHCP-Präfixdelegierung.

  • Bevorzugtes delegiertes Präfix: Geben Sie das gewünschte Präfix an. Der ISP kann das bevorzugte oder ein anderes Präfix delegieren. Sie müssen eine Präfixlänge von 48, 52, 56 oder 60 eingeben. Die Präfixadresse ist optional.

  • DHCP-Rapid-Commit: Verwenden Sie einen Nachrichtenaustausch mit zwei Nachrichten (Anfordern und Antworten) anstelle eines Nachrichtenaustauschs mit vier Nachrichten (Anfordern, Anzeigen, Anfordern und Antworten). Diese Option ermöglicht eine schnellere Konfiguration.

    Notiz

    Sie müssen Rapid Commit im DHCPv6-Server aktivieren.

  • Gateway-Name: Geben Sie beim Einrichten einen Gateway-Namen ein Zone Zu VAN.

  • Gateway-IP: Zeigt die IPv6-Adresse des konfigurierten Gateways.

Sie können auswählen Delegiert um das delegierte IPv6-Präfix der WAN-Schnittstelle zu verwenden, um der VLAN-Schnittstelle und den Endpunktgeräten automatisch IPv6-Adressen zuzuweisen.

Notiz

Sie müssen die IPv6-Adresse der WAN-Schnittstelle IP-Zuweisung Zu DHCP und schalten Sie DHCP-Präfixdelegierung. Sehen DHCP-Präfixdelegierung.

Sie können die folgenden Einstellungen konfigurieren:

  • Upstream-Schnittstelle: Wählen Sie aus der Dropdown-Liste die WAN-Schnittstelle aus, die Sie mit DHCP-Präfixdelegierung konfiguriert haben. Die Firewall delegiert automatisch eine IPv6-Adresse und ein Präfix, das im IPv6-Adresse Feld.
  • IPv6-Adresse: Dieses Feld zeigt die der Schnittstelle zugewiesene IPv6-Adresse, einschließlich des delegierten Präfixes, der Subnetz-ID, der Schnittstellen-ID und der Präfixlänge.
  • Router-Werbung: Die Firewall fungiert als RA-Server. Siehe IPv6-Router-Ankündigung.
  • DHCPv6-Server: Konfiguriert einen DHCPv6-Server zur Bereitstellung anderer DHCP-Parameter, z. B. DNS. Diese Option stellt keine IPv6-Adressen bereit.
  • Gateway-Name: Geben Sie beim Einrichten einen Gateway-Namen ein Zone Zu VAN.
  • Gateway-IP: Beim Einstellen Zone Zu VANGeben Sie eine Gateway-IPv6-Adresse ein.

Erweiterte Einstellungen

Wenn Sie DHCP für IPv6-Konfigurationkönnen Sie die folgenden erweiterten Einstellungen konfigurieren:

  • DAD-Versuche: Die Anzahl der aufeinanderfolgenden Neighbor Solicitation-Nachrichten, die während der Durchführung der Duplicate Address Detection (DAD) für eine vorläufige Adresse gesendet wurden.
  • Erlaubte RA-Server: Liste der MAC- oder IPv6-Adressen von Router Advertisement (RA)-Servern, von denen die Schnittstelle die statusfreie Konfiguration akzeptieren soll. Wählen Sie einen Server aus der Liste aus oder klicken Sie auf Hinzufügen um ein neues zu erstellen.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung