Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces

Schnittstellen

Die Firewall wird mit physischen und virtuellen Schnittstellen ausgeliefert. Eine physische Schnittstelle ist beispielsweise Port1, PortA oder eth0. Eine virtuelle Schnittstelle ist eine logische Repräsentation einer Schnittstelle, mit der Sie Ihr Netzwerk über vorhandene Ports erweitern können. Sie können mehrere IP-Adressen mithilfe eines Alias an eine einzelne physische Schnittstelle binden. Außerdem können Sie Schnittstellen erstellen und konfigurieren, die Remote-Ethernet-Geräte unterstützen.

  • Um eine virtuelle Schnittstelle oder einen Alias zu erstellen, klicken Sie Schnittstelle hinzufügen und wählen Sie einen Typ aus.

  • Um eine Benutzeroberfläche ein- oder auszuschalten, klicken Sie auf die Menü-Taste. Menu button. und wählen Sie Ein oder Aus.

    Wenn Sie eine Schnittstelle deaktivieren:

    • Die Benutzeroberfläche behält ihre Konfiguration, und ihr Status kann auf der Schnittstellen Seite.
    • Site-to-Site-IPsec-Tunnelinitiatoren trennen die Tunnelverbindung sofort.
    • Site-to-Site-IPsec-Tunnel-Responder und Remote-Access-Verbindungen trennen den Tunnel bei Inaktivität oder Dead Peer Detection (DPD)-Timeout.

    Alias- und XFRM-Schnittstellen können nicht deaktiviert werden. Alias-Schnittstellen werden deaktiviert, wenn Sie ihre physische Schnittstelle deaktivieren. XFRM-Schnittstellen können deaktiviert werden am Standort-zu-Standort > IPsec.

  • Um eine Benutzeroberfläche zu aktualisieren, klicken Sie auf die Menü-Schaltfläche. Menu button. und auswählen Bearbeitungsschnittstelle.

  • Um eine virtuelle Schnittstelle zu löschen, klicken Sie auf die Menü-Schaltfläche. Menu button. und auswählen Schnittstelle löschen.

Notiz

  • Die Portgeschwindigkeiten anderer Netzwerkgeräte müssen mit den Portgeschwindigkeiten der Firewall-Ports übereinstimmen. Beispielsweise ist es nicht möglich, einen 25-Gbit/s-Port eines anderen Geräts ohne entsprechende Anpassung mittels Breakout-Kabeln mit einem 40-Gbit/s-Port der Firewall zu verbinden. Mithilfe von Breakout-Kabeln können Sie die 40-Gbit/s- und 100-Gbit/s-Ports der Firewall in jeweils zwei oder vier Ports aufteilen, um die Leistungsfähigkeit der angeschlossenen Geräte zu gewährleisten. Siehe Breakout-Schnittstellen Und Kompatibilitätsliste für Sophos- und Drittanbieter-Transceiver/SFPs.
  • Die Konfiguration mehrerer WAN-Schnittstellen im selben Subnetz führt zu ARP-Problemen und macht die Gateways unerreichbar. Wenn Ihr Internetanbieter beispielsweise öffentliche IP-Adressen aus demselben Subnetz anbietet, müssen Sie Alias- oder LAG-Schnittstellen verwenden.

Schnittstellen aktualisieren und löschen

Die Aktualisierung von Schnittstellen kann sich auf abhängige Konfigurationen auswirken, darunter die Schnittstellenzonenbindung, DNS, Gateway, SD-WAN-Routen und -Profile, schnittstellenbasierte Hosts, VLAN-Schnittstellen und dynamisches DNS.

Durch das Löschen einer Schnittstelle werden auch alle abhängigen Konfigurationen entfernt, einschließlich Schnittstellenzonenbindung, DHCP-Server oder -Relay, schnittstellenbasierte Firewall-Regeln, ARP (statisch und Proxy), geschützte Server, schnittstellenbasierte Firewall-Regeln, schnittstellenbasierte Hosts, Verweise aus Hostgruppen sowie Unicast- und Multicast-Routen.

Durch das Löschen einer virtuellen Schnittstelle werden auch die dafür definierten Firewall-Regeln gelöscht.

Notiz

Nach dem Aktualisieren oder Löschen von Schnittstellen kann es vorübergehend vorkommen, dass Ihre Netzwerkverbindungen nicht reagieren oder nicht verfügbar sind.

Schnittstellennutzung

Sehen Objektverwendung.

Durch das Löschen einer Schnittstelle werden alle Firewall-Regeln gelöscht, zu denen sie gehört, selbst wenn in der Firewall-Regelkonfiguration noch andere Schnittstellen vorhanden sind.

Virtuelle Schnittstellen

Name Beschreibung
Brücke Bridges ermöglichen die Konfiguration transparenter Subnetz-Gateways.
VERZÖGERUNG Link-Aggregationsgruppen fassen physische Verbindungen zu einer logischen Verbindung zusammen, die die Firewall mit einem anderen Netzwerkgerät verbindet.
ROT Ein Remote Ethernet Device (RED) stellt einen sicheren Tunnel zwischen einem entfernten Standort und der Sophos Firewall her. Das RED baut eine VPN-Verbindung zwischen sich und der Firewall auf. Diese VPN-Verbindung gewährleistet, dass jedes mit dem RED verbundene Gerät als Teil des Netzwerks erkannt wird.
VLAN Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. Sie können VLANs auf physischen Schnittstellen wie Ports (z. B. Port1, PortA, eth0), RED-Schnittstellen oder virtuellen Schnittstellen wie Bridges oder LAGs erstellen.
xfrm XFRM-Schnittstellen, auch virtuelle Tunnelschnittstellen (VTIs) genannt, werden für routenbasierte VPN-Tunnel verwendet. Eine XFRM-Schnittstelle wird automatisch erstellt, wenn Sie eine IPsec-Verbindung vom Typ XFRM einrichten. Routenbasiert (Tunnelschnittstelle).

Andere Schnittstellen

Name Beschreibung
Drahtloses Netzwerk Ein drahtloses Netzwerk bietet Standard-Verbindungseinstellungen für drahtlose Clients. Zu diesen Einstellungen gehören SSID, Sicherheitsmodus und die Methode zur Verarbeitung des Client-Datenverkehrs. Wenn Sie ein Netzwerk als separate Zone erstellen, richtet die Firewall einen entsprechenden VXLAN-Tunnel ein.
Mobilfunk-WAN Mobilfunk-WAN-Netzwerke bieten sicheren drahtlosen Breitbanddienst für Mobilgeräte. Wenn Sie Mobilfunk-WAN aktivieren, erstellt die Firewall die WWAN1-Schnittstelle.
Testzugangspunkt (TAP) Durch den Einsatz der Firewall im Erkennungsmodus können Sie den gesamten Netzwerkverkehr überwachen, ohne Änderungen am Netzwerkschema vornehmen zu müssen. Die Firewall verwirft oder blockiert in diesem Modus keinen Datenverkehr, da er ausschließlich zur Überwachung dient. Sie können den Erkennungsmodus aktivieren und einen Port über die Konsole konfigurieren. Die Firewall listet die entsprechende Schnittstelle als „Discover, physical (TAP)“ auf.

Schnittstellenstatusmeldungen

Name Beschreibung
Nicht konfiguriert Die Schnittstelle ist derzeit an keine Zone gebunden.
Verbunden Die Schnittstelle ist konfiguriert und verbunden.
Verbindung Eine neue IP-Adresse wird zugewiesen.
Getrennt Die IP-Adresse wurde freigegeben.
Trennen Die IP-Adresse wird freigegeben.
Unplugged

Keine physische Verbindung.

W-lan Schnittstelle: Es ist kein Zugriffspunkt angeschlossen, oder es ist zwar ein Zugriffspunkt angeschlossen, aber es ist kein drahtloses Netzwerk zugewiesen.
Nicht verfügbar Die FleXi Ports wurden konfiguriert und das FleXi Port-Modul wurde entfernt.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen