Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-bridges

Brückenschnittstellen

Sie können eine Brückenschnittstelle über physische und virtuelle Schnittstellen einrichten.

Bridges ermöglichen die Konfiguration transparenter Subnetz-Gateways. Sie können Bridge-Schnittstellen mit oder ohne zugewiesene IP-Adresse erstellen.

Die Sophos Firewall verwirft Datenverkehr von Bridge-Schnittstellen ohne IP-Adresse, wenn dieser einer Firewall-Regel mit Web-Proxy-Filterung oder einer NAT-Regel entspricht. Diese verworfenen Pakete werden nicht protokolliert. Um Paketverluste aufgrund von NAT-Regeln zu verhindern, müssen Sie die Einstellung „Quellübersetzung überschreiben“ aktivieren.

Um das Routing auf einer Bridge-Schnittstelle zu aktivieren, müssen Sie ihr eine IP-Adresse zuweisen. VLAN-Filterung kann für gerouteten Datenverkehr nicht aktiviert werden.

Um Datenverkehr zwischen gebrückten Schnittstellen zu ermöglichen, müssen Sie eine Firewall-Regel erstellen, die den Datenverkehr zwischen den den Schnittstellen zugewiesenen Zonen zulässt. Erstellen Sie beispielsweise für gebrückte Schnittstellen, die mit LAN-Zonen konfiguriert sind, eine Firewall-Regel, die den Datenverkehr von LAN zu LAN erlaubt.

Sie können Brückenschnittstellen in den folgenden Konfigurationen erstellen:

  • Überbrückung über physische Schnittstellen wie Ports und RED-Geräte.
  • Überbrückung virtueller Schnittstellen wie VLANs und LAGs. Das VLAN kann sich auf einer physischen oder virtuellen Schnittstelle befinden. Es kann auch auf physischen Schnittstellen liegen, die Mitglieder der Brücke sind.

Sie können STP (Spanning Tree Protocol) aktivieren, um Bridge-Schleifen zu verhindern, die durch redundante Pfade entstehen. Sie können den VLAN-Datenverkehr, der über eine Bridge-Schnittstelle läuft, anhand der VLAN-IDs filtern. Zusätzlich können Sie Ethernet-Frames anhand der EtherTypes filtern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen