Aktivieren von Lizenzen für Air Gap
Air-Gap-Installationen sind physisch isolierte Bereitstellungen ohne Internetverbindung. Sie können ihre Lizenzen manuell aktualisieren.
Notiz
Die Registrierung der Firewall muss über den Einrichtungsassistenten oder über Verwaltung > Lizenzierung bevor Sie es in einer Air-Gap-Umgebung einsetzen.
Air Gap ist nicht für alle Bereitstellungen verfügbar. Siehe Folgendes:
- Sophos genehmigt Air-Gap-Anfragen nur, wenn Ihr Netzwerk nicht mit dem Internet verbunden ist und keine lizenzierten Firewalls für Sophos Firewall MSP Flex besitzt.
- Air Gap ist nur für Hardwaregeräte verfügbar.
Notiz
Ihr Sophos-Kundenbetreuer muss die Air-Gap-Bereitstellung für Ihre Sophos-Firewall-Hardware genehmigen. Sie können den Air-Gap-Zugriff beim Kauf bei Ihrem Kundenbetreuer beantragen.
Gehen Sie wie folgt vor, um die Lizenz für Air-Gap-Bereitstellungen zu aktualisieren:
-
Laden Sie die Lizenzdatei von Ihrem Sophos Central-Konto herunter. Gehen Sie dazu wie folgt vor:
- Klicken Sie in Sophos Central auf Profilmenü
in der Taskleiste, dann gehen Sie zu Lizenzierung > Firewall-Lizenzen.
-
Klicken Airgap-Lizenz herunterladen.
Notiz
Sie müssen die Airgap-Lizenz innerhalb von 30 Tagen nach dem Download anwenden. Andernfalls müssen Sie eine neue Airgap-Lizenz herunterladen.
- Klicken Sie in Sophos Central auf Profilmenü
-
Melden Sie sich bei der CLI-Konsole der Firewall an.
- Typ
4
und drücken SieEnter
für den Zugriff auf die Gerätekonsole. -
Führen Sie den Befehl aus
system airgap enable
.Notiz
Dieser Befehl zeigt die Manuelle Lizenzsynchronisierung Abschnitt in Verwaltung > Lizenzierung. Air Gap hindert Sie nicht daran, die Firewall mit dem Internet zu verbinden.
-
Melden Sie sich bei der Web-Admin-Konsole der Firewall an und gehen Sie zu Verwaltung > Lizenzierung.
- Unter Manuelle Lizenzsynchronisierungauf Datei auswählen und wählen Sie Ihre Lizenzdatei aus.
- Klicken Lizenz aktualisieren.
Nicht unterstützte Funktionen der Air Gap-Bereitstellung
Die Firewall unterstützt die folgenden Funktionen bei einer Air-Gap-Bereitstellung nicht, da hierfür eine Internetverbindung erforderlich ist:
- Chromebook-Authentifizierung
- Dynamisches DNS
-
E-Mail-Schutz: Anti-Spam, RDNS-Lookup und SPF-Schutz.
Notiz
Die folgenden E-Mail-Schutzfunktionen sind verfügbar: Malware-Scan, E-Mail-Routing, MIME-Dateifilter und SPX-Verschlüsselung.
-
Externer NTP-Server
- FQDN funktioniert nur basierend auf internem DNS.
- Online-Hilfe
- RED Online-Bereitstellung.
- Echtzeit-Blackhole-Liste (RBL) und IP-Reputation für Webserver-Schutz und E-Mail-Schutz.
- Sophos Anti-Virus Live Protection: SXL2-Lookups (Live Protection), die innerhalb der Sophos Anti-Virus-Schnittstelle (SAVI) basierend auf den Signaturinformationen von Sophos Labs erfolgen.
- SMS-Gateway für Gastbenutzer.
- Support-Zugriff zur Remote-Fehlerbehebung.
- Synchronized Security und Sophos Central-Verwaltung.
- Web- und URL-Kategorisierung, Erkennung von Micro-Apps und CASB Lite. Diese bieten nur Schutz basierend auf den lokalen benutzerdefinierten Kategorien und Signaturen.
- Zero-Day-Schutz
Häufig gestellte Fragen zum Luftspalt
Wie oft sollte ich meine Air-Gap-Lizenz aktualisieren?
Die Air-Gap-Lizenz ist 180 Tage gültig. Sie müssen die Air-Gap-Lizenz Ihrer Firewall aktualisieren, bevor sie abläuft.
Muss ich die Musterdaten meiner Firewall aktualisieren?
Ja. Sie können es manuell oder automatisch tun. Siehe Luftspalt.
Enthält das Airgap-Pattern-Update einen Hotfix?
Pattern-Updates enthalten keine Hotfixes. Um einen Hotfix für eine Airgap-Bereitstellung zu installieren, wenden Sie sich an den Sophos Support. Siehe Sophos Support kontaktieren.
Wenn die Firewall mit dem Internet verbunden ist, synchronisiert die Firewall ihre Lizenzen automatisch, auch wenn Air Gap aktiviert ist?
Auch wenn die Air Gap aktiviert ist, synchronisiert die Firewall ihre Lizenzen, sobald sie mit dem Internet verbunden ist.
Ich habe mehrere Firewalls in einer Air-Gap-Umgebung im Einsatz. Kann ich eine Air-Gap-Lizenzdatei für alle meine Firewalls verwenden?
Sie können eine Air-Gap-Lizenzdatei von Ihrem Sophos Central-Konto herunterladen und für alle Ihre Firewalls verwenden.
Kann ich Musteraktualisierungen in einer Air-Gap-Umgebung automatisieren?
Ja, Sie können Musteraktualisierungen für diese Geräte automatisieren. Siehe Automatisieren Sie die Musteraktualisierung in einer Air-Gap-Umgebung.