Import-Export
Sie können die vollständige oder teilweise Konfiguration der Sophos Firewall importieren und exportieren.
Sie können Konfigurationen nur zwischen kompatiblen Geräten importieren und exportieren. Die Konfigurationsdatei ist eine .xml
Datei. Sie können die Konfiguration offline aktualisieren und anschließend importieren.
Um eine Konfiguration zu importieren oder zu exportieren, gehen Sie zu Backup und Firmware > Import-Export.
Sie können nur Teilkonfigurationen von niedrigeren in höhere Modelle der Sophos Firewall importieren. Details zu kompatiblen Geräten finden Sie unter Kompatibilitätsprüfung für Backup und Wiederherstellung.
Sicherer Speicherhauptschlüssel
Der sichere Speicherhauptschlüssel bietet zusätzlichen Schutz für die in der Sophos Firewall gespeicherten Kontodaten. Der Schlüssel verschlüsselt vertrauliche Informationen wie Passwörter, Geheimnisse und Schlüssel und verhindert so unbefugten Zugriff. Der Standardadministrator (Benutzername: Administrator) legt den sicheren Speicherhauptschlüssel fest.
Beim Exportieren einer Konfiguration geben Sie den Hauptschlüssel nicht ein. Informationen zum Importieren von Konfigurationen und vertraulichen Informationen durch die Sophos Firewall finden Sie in der folgenden Tabelle:
Szenario | Beschreibung |
---|---|
Konfigurationen ohne Hauptschlüssel | Sie können die Konfiguration exportieren und sie zusammen mit vertraulichen Informationen und den abhängigen Konfigurationen in dieselbe Firewall importieren, wenn die Firmware nach dem Export nicht zurückgesetzt oder neu abgebildet wurde. Sie können keine vertraulichen Informationen und abhängigen Konfigurationen importieren, wenn Sie die Konfiguration auf die folgenden Geräte importieren:
Sie müssen die Informationen später erneut eingeben oder neu erstellen. Den Rest der Konfiguration können Sie importieren. |
Konfigurationen mit dem Hauptschlüssel | Sie müssen den Hauptschlüssel eingeben, wenn Sie die Konfiguration auf den folgenden Geräten importieren:
Wenn Sie den Masterschlüssel nicht eingeben, wenn Sie dazu aufgefordert werden, können Sie die Konfiguration zwar importieren, dabei gehen jedoch vertrauliche Informationen und abhängige Konfigurationen verloren. Wenn Sie beispielsweise beim Importieren einer Konfiguration mit Benutzern und deren abhängigen Konfigurationen den Masterschlüssel nicht eingeben, importiert Sophos Firewall die Benutzer und deren abhängige Konfigurationen nicht. Sie müssen die Informationen später erneut eingeben oder neu erstellen. |
Konfigurationen ohne sensible Informationen | Wenn Sie eine Konfiguration importieren, die keine vertraulichen Informationen enthält, müssen Sie den Hauptschlüssel nicht eingeben. |
Import
Datei importieren: Wählen Sie die .tar
zu importierende Datei und wählen Sie Import.
Für den Import einer Konfiguration gelten folgende Regeln:
Konfigurationseinstellungen:
- Sophos Firewall aktualisiert die vorhandene Konfiguration mit neuen Einstellungen in der importierten Datei.
- Einstellungen in der aktuellen Konfiguration ohne entsprechende Einstellung in der importierten Konfiguration ändern sich nicht.
-
Für in beiden Konfigurationen angegebene Einstellungen wendet Sophos Firewall die Einstellungen der importierten Konfiguration an.
Beispiel
Traffic-Shaping-Einstellungen für Gesamte verfügbare WAN-Bandbreite sind wie folgt:
-
Vorhandene Konfiguration:
1000000
-
Importierte Konfiguration:
2560000
Dieser Wert wird zum Gesamte verfügbare WAN-Bandbreite für die Firewall.
-
Firmware-Versionen: Sie können die Konfiguration in eine Firewall mit derselben oder einer neueren Firmware-Version importieren.
Musterversionen: Sie können die Konfiguration in eine Firewall mit derselben oder einer neueren Pattern-Version importieren. Wenn es sich um eine frühere Version handelt, aktualisieren Sie die Patterns und importieren Sie anschließend die Konfiguration.
Hardware und drahtlose Geräte: Sie können die Konfiguration eines Hardwaregeräts auf ein anderes oder eines WLAN-Geräts auf ein anderes WLAN-Gerät importieren. Das Gerät, auf das Sie die Konfiguration importieren, muss über eine gleiche oder höhere Anzahl an Ethernet-Ports verfügen. Ist die Anzahl der Ports geringer oder unterscheiden sich die Portnamen zwischen den Modellen (Beispiel: Port1 versus PortA), können Sie Änderungen an der Datei vornehmen. Entities.xml
, und importieren Sie dann die Konfiguration.
Für die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w gelten bestimmte Bedingungen, die vor dem Importieren der WLAN-Konfiguration erfüllt sein müssen. Wenn beispielsweise LocalWiFi0 und LocalWiFi1 auf dasselbe Frequenzband eingestellt sind, werden nur die Einstellungen von LocalWiFi0 importiert.
Wenn Sie versuchen, eine der folgenden Einstellungen in die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w zu importieren, importiert die Firewall alle anderen Einstellungen, aber die LocalWiFi0-Konfiguration schlägt fehl:
- SSIDs konfiguriert mit einem Sicherheitsmodus früher als WPA2, das LocalWifi0 oder LocalWifi1 zugewiesen ist.
- SSIDs konfiguriert mit Verschlüsselung auf TKIP oder TKIP/AES eingestellt, zugewiesen an LocalWifi0 oder LocalWifi1.
- Eine in einer physischen Brücke konfigurierte drahtlose Schnittstelle.
- Mehr als acht eindeutige SSIDs sind LocalWifi0 und LocalWifi1 zugewiesen.
Notiz
Wenn Sie eine URL-Liste importieren, kann diese maximal 128 Domänen enthalten.
Export
Die Exporteinstellungen sind wie folgt:
Vollständige Konfiguration exportieren: Wählen Sie, um die vollständige Konfiguration zu exportieren, und wählen Sie Export.
Selektive Konfiguration exportieren: Aktivieren Sie das Kontrollkästchen und wählen Sie die Konfigurationen aus, die Sie exportieren möchten. Um die abhängigen Konfigurationen zu exportieren, wählen Sie zusätzlich Abhängige Entität einschließen.
Die Firewall exportiert einige Konfigurationen wie folgt:
- Benutzer: Wenn Ihre Firewall einen externen Authentifizierungsserver wie Active Directory verwendet, werden nur die Benutzer exportiert, die Sie manuell in der Firewall erstellt haben. Benutzer, die beim Anmelden automatisch vom Authentifizierungsserver erstellt wurden, werden nicht exportiert. Siehe FAQs für Active Directory-Benutzer und -Gruppen.
-
Multi-Faktor-Authentifizierung: Die Firewall geht wie folgt vor:
- OTP-Einstellungen: Exportiert die Einstellungen sowohl für Benutzer, die Sie manuell erstellen, als auch für Benutzer, die automatisch zur Firewall hinzugefügt werden, wenn diese einen externen Authentifizierungsserver verwendet.
- OTPTokens: Exportiert nur die ausgestellten (Software- und Hardware-)Token für die Benutzer, die Sie manuell in der Firewall erstellen. Diese sind aufgeführt unter Ausgestellte Token An Authentifizierung > Multi-Faktor-Authentifizierung.
-
ROT: Wenn Sie REDDevice Für den Export werden die DHCP-Serverdetails, die für die Funktion von RED erforderlich sind, nicht exportiert, auch wenn Sie Abhängige Entität einschließen. Sie müssen auch auswählen DHCP-ServerAlternativ müssen Sie den DHCP-Server nach dem Importieren der exportierten Konfiguration neu erstellen.
- Hauptschlüssel für sichere Speicherung: Sie müssen den sicheren Speicher-Hauptschlüssel eingeben, falls die Konfiguration einen solchen hat. Ohne den Hauptschlüssel können Sie keine vertraulichen Informationen wie Kennwörter und abhängige Konfigurationen importieren. Beim Importieren von Konfigurationen ohne Hauptschlüssel gehen außerdem vertrauliche Informationen und die abhängigen Konfigurationen verloren.
Exportieren und Importieren einer Konfiguration
Wenn Sie eine Konfigurationsdatei exportieren, laden Sie eine .tar
Datei. Sie müssen die Dateien extrahieren. Wenn die exportierte Konfiguration keine vertraulichen Informationen wie Passwörter enthält, z. B. Schnittstellen, .tar
Datei enthält nur die Datei Entities.xml
. Wenn die exportierte Konfiguration jedoch vertrauliche Informationen enthält, z. B. Benutzer, .tar
Die Datei enthält die folgenden Dateien:
Entities.xml
hashFile.json
propertyfile
Offen Entities.xml
Nehmen Sie in einem Texteditor wie Notepad Änderungen an der Konfiguration vor und komprimieren Sie die Dateien wieder in eine .tar
Sie können die Konfiguration dann in die Sophos Firewall importieren.
Notiz
Ändern Sie den Dateinamen nicht Entities.xml
. Außerdem können Sie nur einen .tar
Datei.
Weitere Informationen finden Sie unter So aktualisieren und importieren Sie eine Konfiguration.
Weitere Ressourcen