ROT
Ein Remote Ethernet Device (RED) bietet einen sicheren Tunnel zwischen einem Remote-Standort und der Sophos Firewall.
REDs verbinden Zweigstellen mit Ihrer Zentrale, als wäre die Zweigstelle Teil Ihres lokalen Netzwerks. Mithilfe von RED-Schnittstellen können Sie RED-Appliances konfigurieren und installieren oder einen Site-to-Site-RED-Tunnel zwischen zwei Sophos Firewall-Geräten in einer Client-Server-Konfiguration erstellen.
Der RED-Bereitstellungsdienst unterstützt die RED-Bereitstellung und bietet Sicherheitsoptionen, wie beispielsweise die Durchsetzung von TLS 1.2. Wir betreuen die RED-Bereitstellungsserver (Beispiel: red.astaro.com). Sie müssen nur die ROTEN Konfigurationsdetails ausfüllen, um sich beim Bereitstellungsserver zu registrieren.
-
RED-KonfigurationDamit die Sophos Firewall RED-Dienste anbieten kann, müssen Sie sie beim RED-Bereitstellungsserver registrieren. Gehen Sie dazu wie folgt vor:
- Einschalten ROT-Status.
-
Geben Sie die Name der Organisation, Stadt, Land, Und E-Mail.
Notiz
Geben Sie für den Organisationsnamen und die Stadt keine Umlaute (Beispiel: Köln) oder Sonderzeichen ein. Die Sophos Firewall verwendet diese Angaben, um ein Zertifikat für die sichere RED-Kommunikation zu generieren.
Stellen Sie sicher, dass die hier eingegebene E-Mail-Adresse aktuell und korrekt ist. Wenn Sie das RED-Gerät zu einer Firewall hinzufügen oder in eine andere Firewall verschieben, sendet der Provisioning-Server den Entsperrcode an diese E-Mail-Adresse.
-
Akzeptieren Sie die Lizenzvereinbarung.
-
Klicken Anwenden.
Sie können jetzt die anderen RED-Einstellungen auf der Seite sehen.
-
Klicken Gerätezugriff um ROTEN Verkehr aus den erforderlichen Zonen zuzulassen.
-
TLS-Versionseinstellungen: Wählen Sie aus den folgenden Optionen eine TLS-Version für RED aus:
- TLS v1.0 und höher: Umfasst alle Protokolle außer SSLv3.
- TLS v1.2 und höher: Umfasst alle Protokolle außer SSLv3, TLS v1.0 und TLS v1.1. Es umfasst auch die TLS v1.2-Chiffren, deren Verwendung nicht empfohlen wird.
- TLS v1.2 (streng) und höher: Umfasst alle Protokolle außer SSLv3, TLS v1.0 und TLS v1.1. Es enthält nur die empfohlenen TLS v1.2-Protokollchiffren.
Notiz
Wir empfehlen die Verwendung TLS v1.2 (streng) und höher für erhöhte Sicherheit.
-
Automatische Deautorisierung von Geräten: Um die Autorisierung von RED-Appliances automatisch zu entfernen, wenn sie für die angegebene Zeit von der Sophos Firewall getrennt bleiben, gehen Sie wie folgt vor:
- Einschalten Automatische Deautorisierung von Geräten.
- Geben Sie eine Uhrzeit an.
-
Klicken Anwenden.
Tipp
Wir empfehlen, diese Option zu aktivieren, um zu verhindern, dass ein nicht autorisiertes RED-Gerät oder ein Firewall-RED-Client eine Verbindung zur Sophos Firewall herstellt.
Um ein nicht autorisiertes RED-Gerät zu autorisieren, gehen Sie zu Netzwerk > SchnittstellenKlicken Sie für das RED-Gerät, das Sie autorisieren möchten, auf Menü
auf der rechten Seite und schalten Sie die Schnittstelle ein.Hier ist ein Beispiel zum Einschalten eines nicht autorisierten RED-Geräts:
-
Einheitliche RED-Firmware: Die einheitliche Firmware von RED bietet die neuesten Funktionen. Einige RED-Geräte (z. B. RED 50) unterstützen sowohl Legacy-Firmware als auch einheitliche Firmware. Um sicherzustellen, dass diese Geräte ausschließlich die einheitliche Firmware verwenden, wählen Sie Einheitliche RED-Firmware.
Notiz
Der Einheitliche RED-Firmware Option ist nur auf den Geräten RED 15(w), RED 50, SD-RED 20 und SD-RED 60 verfügbar.
Um die RED-Firmware zu aktualisieren, gehen Sie zu Backup und Firmware > Musteraktualisierungenund installieren Sie die RED-Firmware. RED-Firmware-Updates werden nicht automatisch installiert. So können Sie Ausfallzeiten planen.
Notiz
Die einheitliche RED-Firmware ist standardmäßig ausgewählt. Wenn Sie die Sophos Firewall auf eine andere Version migriert haben, werden Ihre bestehenden RED-Einstellungen migriert. Wenn Sie die Sophos Firewall jedoch auf die Werkseinstellungen zurücksetzen, ist die einheitliche RED-Firmware ausgewählt.
Weitere Ressourcen