Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-bridges

Brückenschnittstellen

Sie können eine Bridge-Schnittstelle über physische und virtuelle Schnittstellen einrichten.

Mit Bridges können Sie transparente Subnetz-Gateways konfigurieren. Sie können Bridge-Schnittstellen mit oder ohne zugewiesene IP-Adresse erstellen.

Die Sophos Firewall verwirft Datenverkehr von Bridge-Schnittstellen ohne IP-Adresse, wenn dieser einer Firewall-Regel mit Webproxy-Filterung oder einer NAT-Regel entspricht. Diese verworfenen Pakete werden nicht protokolliert. Um Paketverluste aufgrund von NAT-Regeln zu verhindern, müssen Sie die Einstellung „Quellübersetzung überschreiben“ angeben.

Um das Routing auf einer Bridge-Schnittstelle zu aktivieren, müssen Sie ihr eine IP-Adresse zuweisen. Die VLAN-Filterung kann für gerouteten Datenverkehr nicht aktiviert werden.

Um Datenverkehr zwischen überbrückten Schnittstellen zuzulassen, müssen Sie eine Firewall-Regel erstellen, die Datenverkehr zwischen den den Schnittstellen zugewiesenen Zonen zulässt. Erstellen Sie beispielsweise für überbrückte Schnittstellen, die mit LAN-Zonen konfiguriert sind, eine Firewall-Regel, die Datenverkehr zwischen LANs zulässt.

Sie können Bridge-Schnittstellen in den folgenden Setups erstellen:

  • Brücke über physische Schnittstellen wie Ports und RED-Geräte.
  • Bridge über virtuelle Schnittstellen wie VLANs und LAGs. Das VLAN kann sich auf einer physischen oder virtuellen Schnittstelle befinden. Es kann sich auch auf physischen Schnittstellen befinden, die Bridge-Mitglieder sind.

Sie können STP (Spanning Tree Protocol) aktivieren, um Bridge-Schleifen zu vermeiden, die durch redundante Pfade entstehen. Sie können VLAN-Verkehr, der eine Bridge-Schnittstelle passiert, anhand der VLAN-IDs filtern. Zusätzlich können Sie Ethernet-Frames anhand der EtherTypes filtern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung