Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=import-export

Import-Export

Sie können die vollständige oder teilweise Konfiguration der Sophos Firewall importieren und exportieren.

Sie können Konfigurationen nur zwischen kompatiblen Geräten importieren und exportieren. Die Konfigurationsdatei ist eine .xml Datei. Sie können die Konfiguration offline aktualisieren und anschließend importieren.

Um eine Konfiguration zu importieren oder zu exportieren, gehen Sie zu Backup und Firmware > Import-Export.

Sie können nur Teilkonfigurationen von niedrigeren in höhere Modelle der Sophos Firewall importieren. Details zu kompatiblen Geräten finden Sie unter Kompatibilitätsprüfung für Backup und Wiederherstellung.

Sicherer Speicherhauptschlüssel

Der sichere Speicherhauptschlüssel bietet zusätzlichen Schutz für die in der Sophos Firewall gespeicherten Kontodaten. Der Schlüssel verschlüsselt vertrauliche Informationen wie Passwörter, Geheimnisse und Schlüssel und verhindert so unbefugten Zugriff. Der Standardadministrator (Benutzername: Administrator) legt den sicheren Speicherhauptschlüssel fest.

Beim Exportieren einer Konfiguration geben Sie den Hauptschlüssel nicht ein. Informationen zum Importieren von Konfigurationen und vertraulichen Informationen durch die Sophos Firewall finden Sie in der folgenden Tabelle:

Szenario Beschreibung
Konfigurationen ohne Hauptschlüssel Sie können die Konfiguration exportieren und sie zusammen mit vertraulichen Informationen und den abhängigen Konfigurationen in dieselbe Firewall importieren, wenn die Firmware nach dem Export nicht zurückgesetzt oder neu abgebildet wurde.

Sie können keine vertraulichen Informationen und abhängigen Konfigurationen importieren, wenn Sie die Konfiguration auf die folgenden Geräte importieren:
  • Eine andere Sophos Firewall.
  • Das aktuelle Gerät, wenn Sie die Firmware nach dem Exportieren der Konfiguration zurückgesetzt oder neu abgebildet haben.

Sie müssen die Informationen später erneut eingeben oder neu erstellen. Den Rest der Konfiguration können Sie importieren.
Konfigurationen mit dem Hauptschlüssel

Sie müssen den Hauptschlüssel eingeben, wenn Sie die Konfiguration auf den folgenden Geräten importieren:

  • Eine andere Sophos Firewall.
  • Das aktuelle Gerät, wenn Sie die Firmware nach dem Exportieren der Konfiguration zurückgesetzt oder neu abgebildet haben.

Wenn Sie den Masterschlüssel nicht eingeben, wenn Sie dazu aufgefordert werden, können Sie die Konfiguration zwar importieren, dabei gehen jedoch vertrauliche Informationen und abhängige Konfigurationen verloren. Wenn Sie beispielsweise beim Importieren einer Konfiguration mit Benutzern und deren abhängigen Konfigurationen den Masterschlüssel nicht eingeben, importiert Sophos Firewall die Benutzer und deren abhängige Konfigurationen nicht.

Sie müssen die Informationen später erneut eingeben oder neu erstellen.
Konfigurationen ohne sensible Informationen Wenn Sie eine Konfiguration importieren, die keine vertraulichen Informationen enthält, müssen Sie den Hauptschlüssel nicht eingeben.

Import

Datei importieren: Wählen Sie die .tar zu importierende Datei und wählen Sie Import.

Für den Import einer Konfiguration gelten folgende Regeln:

Konfigurationseinstellungen:

  • Sophos Firewall aktualisiert die vorhandene Konfiguration mit neuen Einstellungen in der importierten Datei.
  • Einstellungen in der aktuellen Konfiguration ohne entsprechende Einstellung in der importierten Konfiguration ändern sich nicht.

  • Für in beiden Konfigurationen angegebene Einstellungen wendet Sophos Firewall die Einstellungen der importierten Konfiguration an.

    Beispiel

    Traffic-Shaping-Einstellungen für Gesamte verfügbare WAN-Bandbreite sind wie folgt:

    • Vorhandene Konfiguration: 1000000

    • Importierte Konfiguration: 2560000Dieser Wert wird zum Gesamte verfügbare WAN-Bandbreite für die Firewall.

Firmware-Versionen: Sie können die Konfiguration in eine Firewall mit derselben oder einer neueren Firmware-Version importieren.

Musterversionen: Sie können die Konfiguration in eine Firewall mit derselben oder einer neueren Pattern-Version importieren. Wenn es sich um eine frühere Version handelt, aktualisieren Sie die Patterns und importieren Sie anschließend die Konfiguration.

Hardware und drahtlose Geräte: Sie können die Konfiguration eines Hardwaregeräts auf ein anderes oder eines WLAN-Geräts auf ein anderes WLAN-Gerät importieren. Das Gerät, auf das Sie die Konfiguration importieren, muss über eine gleiche oder höhere Anzahl an Ethernet-Ports verfügen. Ist die Anzahl der Ports geringer oder unterscheiden sich die Portnamen zwischen den Modellen (Beispiel: Port1 versus PortA), können Sie Änderungen an der Datei vornehmen. Entities.xml, und importieren Sie dann die Konfiguration.

Für die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w gelten bestimmte Bedingungen, die vor dem Importieren der WLAN-Konfiguration erfüllt sein müssen. Wenn beispielsweise LocalWiFi0 und LocalWiFi1 auf dasselbe Frequenzband eingestellt sind, werden nur die Einstellungen von LocalWiFi0 importiert.

Wenn Sie versuchen, eine der folgenden Einstellungen in die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w zu importieren, importiert die Firewall alle anderen Einstellungen, aber die LocalWiFi0-Konfiguration schlägt fehl:

  • SSIDs konfiguriert mit einem Sicherheitsmodus früher als WPA2, das LocalWifi0 oder LocalWifi1 zugewiesen ist.
  • SSIDs konfiguriert mit Verschlüsselung auf TKIP oder TKIP/AES eingestellt, zugewiesen an LocalWifi0 oder LocalWifi1.
  • Eine in einer physischen Brücke konfigurierte drahtlose Schnittstelle.
  • Mehr als acht eindeutige SSIDs sind LocalWifi0 und LocalWifi1 zugewiesen.

Notiz

Wenn Sie eine URL-Liste importieren, kann diese maximal 128 Domänen enthalten.

Export

Die Exporteinstellungen sind wie folgt:

Vollständige Konfiguration exportieren: Wählen Sie, um die vollständige Konfiguration zu exportieren, und wählen Sie Export.

Selektive Konfiguration exportieren: Aktivieren Sie das Kontrollkästchen und wählen Sie die Konfigurationen aus, die Sie exportieren möchten. Um die abhängigen Konfigurationen zu exportieren, wählen Sie zusätzlich Abhängige Entität einschließen.

Die Firewall exportiert einige Konfigurationen wie folgt:

  • Benutzer: Wenn Ihre Firewall einen externen Authentifizierungsserver wie Active Directory verwendet, werden nur die Benutzer exportiert, die Sie manuell in der Firewall erstellt haben. Benutzer, die beim Anmelden automatisch vom Authentifizierungsserver erstellt wurden, werden nicht exportiert. Siehe FAQs für Active Directory-Benutzer und -Gruppen.

  • Multi-Faktor-Authentifizierung: Die Firewall geht wie folgt vor:

    • OTP-Einstellungen: Exportiert die Einstellungen sowohl für Benutzer, die Sie manuell erstellen, als auch für Benutzer, die automatisch zur Firewall hinzugefügt werden, wenn diese einen externen Authentifizierungsserver verwendet.
    • OTPTokens: Exportiert nur die ausgestellten (Software- und Hardware-)Token für die Benutzer, die Sie manuell in der Firewall erstellen. Diese sind aufgeführt unter Ausgestellte Token An Authentifizierung > Multi-Faktor-Authentifizierung.

  • ROT: Wenn Sie REDDevice Für den Export werden die DHCP-Serverdetails, die für die Funktion von RED erforderlich sind, nicht exportiert, auch wenn Sie Abhängige Entität einschließen. Sie müssen auch auswählen DHCP-ServerAlternativ müssen Sie den DHCP-Server nach dem Importieren der exportierten Konfiguration neu erstellen.

  • Hauptschlüssel für sichere Speicherung: Sie müssen den sicheren Speicher-Hauptschlüssel eingeben, falls die Konfiguration einen solchen hat. Ohne den Hauptschlüssel können Sie keine vertraulichen Informationen wie Kennwörter und abhängige Konfigurationen importieren. Beim Importieren von Konfigurationen ohne Hauptschlüssel gehen außerdem vertrauliche Informationen und die abhängigen Konfigurationen verloren.

Exportieren und Importieren einer Konfiguration

Wenn Sie eine Konfigurationsdatei exportieren, laden Sie eine .tar Datei. Sie müssen die Dateien extrahieren. Wenn die exportierte Konfiguration keine vertraulichen Informationen wie Passwörter enthält, z. B. Schnittstellen, .tar Datei enthält nur die Datei Entities.xml. Wenn die exportierte Konfiguration jedoch vertrauliche Informationen enthält, z. B. Benutzer, .tar Die Datei enthält die folgenden Dateien:

  • Entities.xml
  • hashFile.json
  • propertyfile

Offen Entities.xml Nehmen Sie in einem Texteditor wie Notepad Änderungen an der Konfiguration vor und komprimieren Sie die Dateien wieder in eine .tar Sie können die Konfiguration dann in die Sophos Firewall importieren.

Notiz

Ändern Sie den Dateinamen nicht Entities.xml. Außerdem können Sie nur einen .tar Datei.

Weitere Informationen finden Sie unter So aktualisieren und importieren Sie eine Konfiguration.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung