Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-IP-tunnels-add

Fügen Sie einen IP-Tunnel hinzu

  1. Gehe zu Netzwerk > IP-Tunnel und klicken Hinzufügen.

  2. Geben Sie einen Namen ein. Sie können diesen später ändern.

    Maximale Zeichenanzahl: 58

    In anderen Einstellungen wird der anpassbare Name der Benutzeroberfläche anstelle des Hardwarenamens angezeigt.

  3. Geben Sie einen Hardwarenamen für die Schnittstelle ein. Dieser Name kann später nicht mehr geändert werden.

    Maximale Zeichenanzahl: 10

    Zulässige Zeichen: (A-Za-z0-9_)

    Beschränkung

    Der Hardwarename darf die folgenden systemreservierten Namen nicht enthalten: all, gre, oct, mv-pcimux0, mvmgmt0, pport_, lo, ipsec0, tun, ppp, imq, ifb, mast, sit, WWAN1, _ppp, vxlan, xfrm, USB, erspan0, Port, MGMT, eth, GE, gretap0, ip6tnl0, host, reds, wlnet, WLAN, Sophos, GuestAP, spq, Und Halink.

  4. Wählen Sie einen Tunneltyp aus.

    Option Beschreibung
    6in4 Für die IPv6-zu-IPv6-Kommunikation über ein IPv4-Backbone müssen Sie die Quell- und Ziel-IPv4-Adressen manuell konfigurieren. Wir empfehlen diese Methode für Punkt-zu-Punkt-Kommunikation.
    6to4 Für IPv6-zu-IPv6-Kommunikation über ein IPv4-Backbone. Die Ziel-IPv4-Adresse des Tunnels kann automatisch ermittelt werden, die Quelladresse muss jedoch manuell angegeben werden. Wir empfehlen diese Methode für Punkt-zu-Mehrpunkt-Kommunikation.
    6. Für die IPv6-zu-IPv6-Kommunikation über ein IPv4-Backbone. Dieser Tunnel ist eine Erweiterung des 6to4-Tunnels. Er kann über ein bereitgestelltes und vordefiniertes ISP-Präfix eingerichtet werden.
    4in6 Für die IPv4-zu-IPv4-Kommunikation über ein IPv6-Backbone müssen Sie die Quell- und Ziel-IPv4-Adressen manuell konfigurieren. Wir empfehlen diese Methode für Punkt-zu-Punkt-Kommunikation.

  5. Legen Sie die Einstellungen fest.

    Option Beschreibung
    Zone Dem Tunnel zugewiesene Zone.
    Lokaler Endpunkt IP-Adresse des lokalen Endpunkts des Tunnels. Bei 6in4, 6to4 und 6rd handelt es sich um eine IPv4-Adresse. Bei 4in6 handelt es sich um eine IPv6-Adresse.
    Remote-Endpunkt IP-Adresse des entfernten Endpunkts des Tunnels. Bei 6in4 handelt es sich um eine IPv4-Adresse. Bei 4in6 handelt es sich um eine IPv6-Adresse.

  6. Geben Sie die erweiterten Einstellungen an:

    Option Beschreibung
    TTL Lebensdauer (Time-to-Live) von Paketen. Dieser Wert definiert eine Grenze für die Anzahl der Übertragungsversuche eines Pakets, bevor es verworfen wird.
    Nutzungsbedingungen Ein IP-Paket erhält einen Wert, der sich nach der Art des bereitgestellten Dienstes richtet. Der Dienst definiert die Paketpriorität und die Routing-Eigenschaften (Latenz, Durchsatz oder Zuverlässigkeit).

  7. Klicken Speichern.

    Ein neues Fenster öffnet sich und informiert Sie darüber, dass die Sophos Firewall den IP-Tunnel erfolgreich erstellt hat. Wenn Sie 6to4 oder 6rd als Tunneltyp ausgewählt haben, zeigt das Fenster außerdem an, dass die Firewall eine statische IPv6-Unicast-Route für den Tunnel erstellt hat. In diesem Fenster können Sie statische Unicast-Routen für den IP-Tunnel hinzufügen. Weitere statische Routen können Sie später hinzufügen. Routing > Statische Routen.

    Notiz

    Wenn Sie dieses Fenster schließen oder auswählen Stornieren: Der IP-Tunnel und alle automatisch erstellten Routen werden gespeichert und in der Firewall-Konfiguration angezeigt.

Weitere Informationen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen