Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-xfrm

Konfigurieren einer XFRM-Schnittstelle

Erfahren Sie, wie Sie einer XFRM-Schnittstelle eine IP-Adresse zuweisen und die Einstellungen konfigurieren. XFRM-Schnittstellen sichern den Datenverkehr über routenbasierte VPN-Tunnel und werden automatisch erstellt, wenn sowohl das lokale als auch das Remote-Subnetz in der IPsec-Verbindung auf „Beliebig“ eingestellt sind.

Anforderungen

Sie müssen folgende Anforderungen erfüllen:

  • Gehe zu Verwaltung > Gerätezugriff Stellen Sie außerdem sicher, dass Sie die WAN-Zone unter IPsec aktiviert haben.
  • Wählen Beliebig Bei der routenbasierten VPN-Verbindung werden lokale und entfernte Subnetze berücksichtigt. Wenn Sie bestimmte Subnetze ausgewählt haben, werden keine XFRM-Schnittstellen erstellt.

Legen Sie die Schnittstelleneinstellungen fest.

Sie können die allgemeinen und erweiterten Einstellungen festlegen.

Allgemeine Einstellungen

Sie können eine IP-Adresse zuweisen. Die Firewall weist die übrigen Einstellungen automatisch zu.

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Sie auf die Zeile der physischen Schnittstelle, die Sie in der routenbasierten VPN-Verbindung als Listening-Schnittstelle angegeben haben.
  3. Klicken Sie auf die XFRM-Schnittstelle.
  4. Geben Sie einen Namen ein.

  5. Die Firewall weist standardmäßig die folgenden Werte zu:

    • Hardware: Name des Datensatzes.
    • IPsec-Verbindung: Name der zugehörigen routenbasierten IPsec-Verbindung.

    • Netzwerkzone: VPN

      Die XFRM-Schnittstelle gehört immer zur VPN-Zone.

  6. Geben Sie die Einstellungen für die IP-Version an, die Sie in der IPsec-Verbindung ausgewählt haben.

    • IPv4/Netzmaske: Geben Sie eine IPv4-Adresse ein und wählen Sie das Subnetz aus.
    • IPv6/Präfix: Geben Sie eine IPv6-Adresse und ein Präfix ein.

    Die Firewall wendet nur die in der zugehörigen IPsec-Verbindung angegebene IP-Version an. Sie wendet die andere IP-Version nicht an, selbst wenn Sie die Einstellungen hier festlegen.

    Es wendet beide IP-Versionen an, wenn Sie dies eingestellt haben. IP-Version Zu Dual in der IPsec-Verbindung.

Erweiterte Einstellungen

Sie können die erweiterten Einstellungen ändern oder die Standardwerte beibehalten.

  1. Klicken Erweiterte Einstellungen: Klicken Sie dann Schnittstelleneinstellungen.

  2. Sie können die Standard-MTU beibehalten oder einen anderen Wert eingeben.

    Die Firewall weist einen MTU-Wert zu, nachdem der maximale IPsec-Overhead von der physischen Schnittstellen-MTU abgezogen wurde.

  3. Wählen MSS überschreiben und geben Sie einen Wert ein, falls Ihr Netzwerk einen anderen Wert als den Standardwert erfordert.

  4. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen