Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-gateway-mode

Sophos Firewall im Gateway-Modus bereitstellen

Wenn Sie die Sophos Firewall im Gateway-Modus einsetzen, fungiert die Sophos Firewall als Gateway für Ihr Netzwerk.

Einführung

Wenn Sie die Sophos Firewall als Layer-3-Bridge (im Gateway-Modus) konfigurieren, können Sie alle Sicherheitsfunktionen nutzen und sie auch zum Weiterleiten des Datenverkehrs verwenden.

In diesem Beispiel haben Sie ein Netzwerk mit einer Firewall, die als Gateway dient. Sie ersetzen die bestehende Firewall durch die Sophos Firewall, ohne das bestehende LAN-Netzwerkschema zu ändern.

Das folgende Netzwerkdiagramm zeigt ein Netzwerk, in dem die Sophos Firewall im Gateway-Modus eingesetzt wird.

Network diagram showing Sophos Firewall deployed in gateway mode.

Notiz

Die im Diagramm dargestellten IP-Adressen sind Beispiele. Ihre Netzwerkkonfiguration kann abweichen.

Bereitstellung im Gateway-Modus

Die Sophos Firewall wird mit folgender Standardkonfiguration ausgeliefert:

  • Port A IP-Adresse (LAN-Zone): 172.16.16.16/255.255.255.0.
  • Port B IP-Adresse (WAN-Zone): DHCP-IP-Zuweisung.

Verbinden Sie Port A der Sophos Firewall mit der Ethernet-Schnittstelle eines Endgerätecomputers und legen Sie die IP-Adresse des Endgerätecomputers fest. 172.16.16.2/24. Durchsuchen Sie https://172.16.16.16:4444 Um auf die grafische Benutzeroberfläche (GUI) zuzugreifen, folgen Sie den Anweisungen des Assistenten.

Konfigurieren Sie die Sophos Firewall im Gateway-Modus.

  1. Wählen Zum Starten klicken.

    Start screen.

  2. Legen Sie ein neues Passwort für das Administratorkonto fest.

    Basic configuration screen where you create your admin password.

  3. Falls erforderlich, klicken Sie hier. Manuelle Konfiguration.

    Internet connection screen with manual configuration button.

    1. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf und klicken Sie auf Anwenden.

      Manual configuration screen where you configure settings.

      Notiz

      Die im Bild gezeigten Netzwerkeinstellungen sind nur Beispiele. Sie müssen die für Ihr Netzwerk geeigneten Einstellungen konfigurieren.

    2. Klicken OK.

      Screen showing that the interface has been updated successfully.

  4. Klicken Weitermachen.

    Internet connection screen with the continue button.

  5. Wählen Sie einen Namen für die Firewall und legen Sie die Zeitzone fest.

    Name and time zone screen.

  6. Registrieren Sie Ihre Firewall.

    • Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.

      Screenshot showing where you register your serial number.

    • Falls Sie keine Seriennummer besitzen, wählen Sie die zweite Option. Dadurch erhalten Sie eine temporäre Seriennummer, die für eine 30-tägige Testphase gültig ist.

      Screenshot showing where you get a temporary serial number.

  7. Melden Sie sich an oder erstellen Sie ein Sophos Central-Konto.

    Screenshot showing how to sign in or create a Sophos Central account.

    Wenn Sie eine 30-tägige Testversion ausgewählt haben, wählen Sie eine Lizenzoption und klicken Sie auf Firewall für Ansprüche.

    Die Seriennummer ist Ihrer Sophos Firewall zugeordnet.

  8. Klicken Weitermachen.

    Screenshot showing that the basic setup is complete.

  9. Wählen Sie den Gateway-Modus durch Auswahl von Diese Firewall (Routing-Modus): und klicken Sie Weitermachen.

    Network configuration screen where you can choose gateway mode.

  10. Klicken TAP/Discover-Modus aktivieren Wählen Sie gegebenenfalls einen oder mehrere Ports für die passive Netzwerküberwachung aus.

    Screenshot showing where to enable TAP/Discover mode, and the passive network monitoring screen.

  11. Bei Modellen mit integriertem Funkmodul konfigurieren Sie das geschützte WLAN und das Gast-WLAN und klicken Sie anschließend auf Weitermachen.

    Network configuration screen where you can set up wireless networks.

    Notiz

    Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w verfügen nicht über die Drahtloses Netzwerk mit LAN verbinden Einstellung. Um drahtlosen Clients den direkten Zugriff auf das LAN zu ermöglichen, gehen Sie zu Drahtlos > Zugangspunkte, wählen LocalWifi0: und schalten Sie ein Brücke zu Ethernet.

  12. Wählen Sie die gewünschten Netzwerkschutzoptionen aus und klicken Sie auf Weitermachen.

    Network protection screen where you can enable network protection.

  13. Legen Sie einen E-Mail-Empfänger für Benachrichtigungen und Backups fest und klicken Sie auf Weitermachen.

    Notifications and backups screen where you can set the email recipient.

  14. Überprüfen Sie die Konfigurationsübersicht und klicken Sie Beenden.

    Configuration summary screen.

    Die Sophos Firewall wendet die Konfigurationsänderungen an und startet neu.

    Finishing screen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen