Schnittstellen
Die Firewall wird mit physischen und virtuellen Schnittstellen ausgeliefert. Eine physische Schnittstelle ist beispielsweise Port1, PortA oder eth0. Eine virtuelle Schnittstelle ist die logische Darstellung einer Schnittstelle, mit der Sie Ihr Netzwerk mithilfe vorhandener Ports erweitern können. Sie können mehrere IP-Adressen mithilfe eines Alias an eine einzige physische Schnittstelle binden. Sie können auch Schnittstellen erstellen und konfigurieren, die Remote-Ethernet-Geräte unterstützen.
- Um eine virtuelle Schnittstelle oder einen Alias zu erstellen, klicken Sie auf Schnittstelle hinzufügen und wählen Sie einen Typ aus.
-
Um eine Schnittstelle ein- oder auszuschalten, klicken Sie auf die Schaltfläche Menü
und wählen Sie „Ein“ oder „Aus“.
Wenn Sie eine Schnittstelle ausschalten:
- Die Schnittstelle verliert ihre Konfiguration nicht und Sie können ihren Status auf dem Schnittstellen Seite.
- Site-to-Site-IPsec-Tunnelinitiatoren trennen den Tunnel sofort.
- Site-to-Site-IPsec-Tunnel-Responder und Remote-Access-Verbindungen trennen den Tunnel, wenn Inaktivität oder ein Dead Peer Detection (DPD)-Timeout auftritt.
Alias- und XFRM-Schnittstellen können nicht deaktiviert werden. Alias-Schnittstellen werden deaktiviert, wenn Sie ihre physische Schnittstelle deaktivieren. Sie können XFRM-Schnittstellen deaktivieren auf Site-to-Site > IPsec.
-
Um eine Schnittstelle zu aktualisieren, klicken Sie auf die Schaltfläche Menü
und wählen Sie Schnittstelle bearbeiten.
- Um eine virtuelle Schnittstelle zu löschen, klicken Sie auf die Menüschaltfläche
und wählen Sie Schnittstelle löschen.
Notiz
- Die Geschwindigkeiten der Ports anderer Netzwerkgeräte müssen mit den Geschwindigkeiten der Ports übereinstimmen, mit denen Sie sich an der Firewall verbinden. Beispielsweise können Sie einen 25-Gbit/s-Port eines anderen Geräts nicht ohne entsprechende Konvertierung mithilfe von Breakoutkabeln mit einem 40-Gbit/s-Port der Firewall verbinden. Mit Breakoutkabeln können Sie die 40-Gbit/s- und 100-Gbit/s-Ports der Firewall auf zwei oder vier Ports aufteilen, um sie an die Kapazitäten der angeschlossenen Geräte anzupassen. Siehe Breakout-Schnittstellen Und Kompatibilitätsliste für Transceiver/SFPs von Sophos und Drittanbietern.
- Die Konfiguration mehrerer WAN-Schnittstellen im selben Subnetz führt zu ARP-Problemen und macht die Gateways unerreichbar. Bietet Ihr ISP beispielsweise öffentliche IP-Adressen im selben Subnetz an, müssen Sie Alias- oder LAG-Schnittstellen verwenden.
Aktualisieren und Löschen von Schnittstellen
Das Aktualisieren von Schnittstellen kann sich auf abhängige Konfigurationen auswirken, einschließlich der Schnittstellenzonenbindung, DNS, Gateway, SD-WAN-Routen und -Profile, schnittstellenbasierte Hosts, VLAN-Schnittstellen und dynamisches DNS.
Durch das Löschen einer Schnittstelle werden auch alle abhängigen Konfigurationen entfernt, einschließlich Schnittstellenzonenbindung, DHCP-Server oder -Relay, schnittstellenbasierte Firewall-Regel, ARP (statisch und Proxy), geschützte Server, geschützte serverbasierte Firewall-Regeln, schnittstellenbasierte Hosts, Referenzen von Hostgruppen sowie Unicast- und Multicast-Routen.
Durch das Löschen einer virtuellen Schnittstelle werden die dafür definierten Firewall-Regeln gelöscht.
Notiz
Nach dem Aktualisieren oder Löschen von Schnittstellen reagieren Ihre Netzwerkverbindungen möglicherweise vorübergehend nicht oder sind nicht verfügbar.
Schnittstellennutzung
Sehen Objektverwendung.
Durch das Löschen einer Schnittstelle werden alle Firewall-Regeln gelöscht, zu denen sie gehört, auch wenn in der Firewall-Regelkonfiguration andere Schnittstellen vorhanden sind.
Virtuelle Schnittstellen
Name | Beschreibung |
---|---|
Brücke | Mithilfe von Bridges können Sie transparente Subnetz-Gateways konfigurieren. |
VERZÖGERUNG | Link-Aggregation-Gruppen kombinieren physische Links zu einem logischen Link, der die Firewall mit einem anderen Netzwerkgerät verbindet. |
ROT | Ein Remote Ethernet Device (RED) stellt einen sicheren Tunnel zwischen einem Remote-Standort und der Sophos Firewall her. Das RED stellt eine VPN-Verbindung zwischen sich und der Firewall her. Die VPN-Verbindung stellt sicher, dass jedes mit dem RED verbundene Gerät als Teil des Netzwerks erkannt wird. |
VLAN | Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. Sie können VLANs auf physischen Schnittstellen wie Ports (z. B. Port1, PortA, eth0), RED-Schnittstellen oder virtuellen Schnittstellen wie Bridge oder LAG erstellen. |
xfrm | XFRM-Schnittstellen, auch virtuelle Tunnelschnittstellen (VTIs) genannt, werden für routenbasierte VPN-Tunnel verwendet. Eine XFRM-Schnittstelle wird automatisch erstellt, wenn Sie eine IPsec-Verbindung vom Typ Routenbasiert (Tunnelschnittstelle). |
Andere Schnittstellen
Name | Beschreibung |
---|---|
Drahtloses Netzwerk | Ein drahtloses Netzwerk bietet allgemeine Verbindungseinstellungen für drahtlose Clients. Zu diesen Einstellungen gehören SSID, Sicherheitsmodus und die Methode zur Verarbeitung des Client-Datenverkehrs. Wenn Sie ein Netzwerk als separate Zone erstellen, erstellt die Firewall einen entsprechenden VXLAN-Tunnel. |
Mobilfunk-WAN | Mobilfunk-WAN-Netzwerke bieten mobilen Geräten einen sicheren drahtlosen Breitbanddienst. Wenn Sie Mobilfunk-WAN aktivieren, erstellt die Firewall die WWAN1-Schnittstelle. |
Testzugangspunkt (TAP) | Durch die Bereitstellung der Firewall im Erkennungsmodus können Sie den gesamten Netzwerkverkehr überwachen, ohne Änderungen am Netzwerkschema vorzunehmen. Die Firewall verwirft oder lehnt in diesem Modus keinen Datenverkehr ab, da sie nur zur Überwachung verwendet wird. Sie können den Erkennungsmodus aktivieren und einen Port über die Konsole konfigurieren. Die Firewall listet die entsprechende Schnittstelle als „Discover, physical (TAP)“ auf. |
Schnittstellenstatusmeldungen
Name | Beschreibung |
---|---|
Nicht konfiguriert | Die Schnittstelle ist derzeit an keine Zone gebunden. |
Verbunden | Schnittstelle ist konfiguriert und verbunden. |
Verbinden | Eine neue IP-Adresse wird geleast. |
Getrennt | IP-Adresse wurde freigegeben. |
Trennen | Die IP-Adresse wird freigegeben. |
Unplugged | Keine physische Verbindung. W-lan Schnittstelle: Es ist kein Access Point verbunden, oder es ist ein Access Point verbunden, aber kein drahtloses Netzwerk zugewiesen. |
Nicht verfügbar | FleXi-Ports wurden konfiguriert und das FleXi-Port-Modul wurde entfernt. |
Weitere Ressourcen