Hinzufügen eines Gateways
Erstellen Sie ein benutzerdefiniertes Gateway und geben Sie Integritätsprüfungen an, um festzustellen, ob das Gateway aktiv ist.
Weisen Sie benutzerdefinierten Gateways eine Zone zu, wenn Sie den Datenverkehr basierend auf der Zone des Netzwerkhosts weiterleiten möchten. Beispielsweise können Sie den Datenverkehr an Server basierend auf ihrer Zone weiterleiten.
Geben Sie die Integritätsprüfungseinstellungen an, um festzustellen, ob das Gateway aktiv ist. Sie können mehrere Überwachungsbedingungen für Integritätsprüfungen anwenden.
- Gehe zu Routenplanung > Gatewaysund klicken Sie auf Hinzufügen.
- Geben Sie einen Namen ein.
-
Geben Sie die Gateway-Einstellungen an.
Name Beschreibung Gateway-IP Geben Sie die IP-Adresse des Gateways ein. Schnittstelle Wählen Sie die Schnittstelle des Gateways aus. Zone Wählen Sie die Zone aus, die dem Gateway zugewiesen werden soll.
Das Standard-Gateway ist auf die WAN-Zone eingestellt. Sie können die Zone nicht ändern.
Die Sophos Firewall priorisiert die Gateway-Zone gegenüber der Schnittstellenzone. -
Geben Sie die Einstellungen für die Integritätsprüfung an.
Name Beschreibung Gesundheitscheck Schalten Sie es ein, um Integritätsprüfungen zur Überwachung des Gateway-Status durchzuführen. Intervall Zeitintervall zwischen den Tests für die Integritätsprüfung.
Standard: 60 SekundenTime-out Das Gateway muss innerhalb dieser Zeit antworten, um als aktiv zu gelten.
Standard: 2 SekundenWiederholungsversuche Die Anzahl der aufeinanderfolgenden Versuche, den Zustand des Gateways zu prüfen. Wenn das Gateway auf diese Versuche nicht reagiert, betrachtet die Sophos Firewall das Gateway als nicht erreichbar.
Standard: 3Überwachungsbedingung Die Sophos Firewall sendet Anfragen an Host-IP-Adressen hinter dem Gateway. Wenn die Hosts auf Integritätsprüfungen reagieren, betrachtet die Sophos Firewall das Gateway als aktiv.
Legen Sie für die Überwachung des Gateways folgende Einstellungen fest:
Protokoll: Protokoll zur Überprüfung des Gateway-Status.
Hafen: Geben Sie für das TCP-Protokoll die Portnummer an, die für Integritätsprüfungen verwendet werden soll.
IP-Adresse: IP-Adresse eines Hostgeräts hinter dem Gateway.
Geben Sie einen Host an, der immer verfügbar ist. Wenn Hosts keine Antwort senden, betrachtet die Sophos Firewall das Gateway als nicht erreichbar.
Operator: Um weitere Überwachungsbedingungen hinzuzufügen, wählen Sie einen der folgenden Operatoren aus und klicken Sie auf „Hinzufügen“:
- UND: Bei allen angegebenen Bedingungen werden Tests gesendet. Die Sophos Firewall legt fest, dass das Gateway nur dann aktiv ist, wenn alle Bedingungen erfüllt sind.
- ODER: Sonden werden von oben nach unten gesendet, bis eine Bedingung erfüllt ist.