Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-bridge-mode

Sophos Firewall im Bridge-Modus bereitstellen

Wenn Sie die Sophos Firewall im Bridge-Modus einsetzen, können Sie die Sicherheit Ihres Netzwerks erhöhen, ohne die bestehende Konfiguration zu ändern.

Einführung

Wenn Sie die Sophos Firewall als Layer-2-Bridge (im Bridge-Modus) konfigurieren, können Sie Funktionen wie Deep Packet Inspection, Intrusion Prevention System, Malware-Scanning und E-Mail-Inhaltsprüfung nutzen, ohne die Konfiguration oder das IP-Adressschema Ihres Netzwerks ändern zu müssen.

Das folgende Netzwerkdiagramm zeigt ein Netzwerk, in dem sich die vorhandene Firewall bzw. der Router am Netzwerkrand befindet. Die Sophos Firewall ist im Bridge-Modus eingesetzt.

Network diagram showing Sophos Firewall deployed in bridge mode.

Notiz

Die im Diagramm dargestellten IP-Adressen sind Beispiele. Ihre Netzwerkkonfiguration kann abweichen.

Bereitstellung im Brückenmodus

Die Sophos Firewall wird mit folgender Standardkonfiguration ausgeliefert:

  • Port A IP-Adresse (LAN-Zone): 172.16.16.16/255.255.255.0.
  • Port B IP-Adresse (WAN-Zone): DHCP-IP-Zuweisung.

Verbinden Sie Port A der Sophos Firewall mit der Ethernet-Schnittstelle eines Endgerätecomputers und legen Sie die IP-Adresse des Endgerätecomputers fest. 172.16.16.2/24. Durchsuchen Sie https://172.16.16.16:4444 Um auf die grafische Benutzeroberfläche (GUI) zuzugreifen, folgen Sie den Anweisungen des Assistenten.

Konfigurieren Sie die Sophos Firewall im Bridge-Modus.

  1. Wählen Zum Starten klicken.

    Start screen.

  2. Legen Sie ein neues Passwort für das Administratorkonto fest.

    Basic configuration screen where you create your admin password.

  3. Falls erforderlich, klicken Sie hier. Manuelle Konfiguration.

    Internet connection screen with manual configuration button.

    1. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf und klicken Sie auf Anwenden.

      Manual configuration screen where you configure settings.

      Notiz

      Die im Bild gezeigten Netzwerkeinstellungen sind nur Beispiele. Sie müssen die für Ihr Netzwerk geeigneten Einstellungen konfigurieren.

    2. Klicken OK.

      Screen showing that the interface has been updated successfully.

  4. Klicken Weitermachen.

    Internet connection screen with the continue button.

  5. Wählen Sie einen Namen für die Firewall und legen Sie die Zeitzone fest.

    Name and time zone screen.

  6. Registrieren Sie Ihre Firewall.

    • Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.

      Screenshot showing where you register your serial number.

    • Falls Sie keine Seriennummer besitzen, wählen Sie die zweite Option. Dadurch erhalten Sie eine temporäre Seriennummer, die für eine 30-tägige Testphase gültig ist.

      Screenshot showing where you get a temporary serial number.

  7. Melden Sie sich an oder erstellen Sie ein Sophos Central-Konto.

    Screenshot showing how to sign in or create a Sophos Central account.

    Wenn Sie eine 30-tägige Testversion ausgewählt haben, wählen Sie eine Lizenzoption und klicken Sie auf Firewall für Ansprüche.

    Die Seriennummer ist Ihrer Sophos Firewall zugeordnet.

  8. Klicken Weitermachen.

    Screenshot showing that the basic setup is complete.

  9. Wählen Sie den Brückenmodus durch Auswählen Internet-Gateway (Brückenmodus): und klicken Sie Weitermachen.

    Network configuration screen where you can choose bridge mode.

  10. Bei Modellen mit integriertem Funkmodul konfigurieren Sie das geschützte WLAN und das Gast-WLAN und klicken Sie anschließend auf Weitermachen.

    Network configuration screen where you can set up wireless networks.

    Notiz

    Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w verfügen nicht über die Drahtloses Netzwerk mit LAN verbinden Einstellung. Um drahtlosen Clients den direkten Zugriff auf das LAN zu ermöglichen, gehen Sie zu Drahtlos > Zugangspunkte, wählen LocalWifi0: und schalten Sie ein Brücke zu Ethernet.

  11. Wählen Sie die gewünschten Netzwerkschutzoptionen aus und klicken Sie auf Weitermachen.

    Network protection screen where you can enable network protection.

  12. Legen Sie einen E-Mail-Empfänger für Benachrichtigungen und Backups fest und klicken Sie auf Weitermachen.

    Notifications and backups screen where you can set the email recipient.

  13. Überprüfen Sie die Konfigurationsübersicht und klicken Sie Beenden.

    Configuration summary screen.

    Die Sophos Firewall wendet die Konfigurationsänderungen an und startet neu.

    Finishing screen.

Weitere Informationen

Wenn Sie die Sophos Firewall im Bridge-Modus konfigurieren, leitet sie Pakete wie Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multicast-Routing weiter.

Wir unterstützen Hochverfügbarkeit (HA) auf Bridge-Schnittstellen, wenn Sie die Sophos Firewall im Bridge-Modus mithilfe des Assistenten bereitstellen. Wenn Sie den Assistenten jedoch ausführen, nachdem Sie HA konfiguriert haben, ist HA deaktiviert.

Sie können den Bridge-Modus auf der Sophos Firewall auch ohne Assistenten konfigurieren. Sie können eine Bridge-Schnittstelle über physische und virtuelle Schnittstellen einrichten. Siehe Fügen Sie eine Brückenschnittstelle hinzu..

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen