Fügen Sie eine RED-Schnittstelle hinzu.

Füge eine Schnittstelle für ein RED-Hardwaremodell hinzu.

Gehen Sie wie folgt vor:

1. Gehe zu Netzwerk > Schnittstellen, klicken Schnittstelle hinzufügen: und wählen Sie Füge ROT hinzu.
2. Geben Sie einen Filialnamen ein.

3. Wählen Sie den Typ der RED-Schnittstelle aus der Liste aus.

   Warnung

   Die Modelle RED 15/15w und 50 werden nicht mehr unterstützt (EOL). Ab SFOS 20.0 MR1 und späteren Versionen können Sie mit diesen Geräten keine Tunnel mehr verbinden, obwohl sie in dieser Liste noch als Optionen angezeigt werden. Um sie weiterhin zu verwenden, benötigen Sie SFOS 20.0 GA oder eine ältere Version. Wir empfehlen Ihnen, SD-RED 20 oder 60 auszuwählen. Siehe Lebensende von RED 15/15w und RED 50 Und Ruhestandskalender.

4. Legen Sie die RED-Einstellungen fest.

   Einstellung	Beschreibung
   ROTE ID	Rote Identifikationsnummer. Sie finden die ID auf der Rückseite des Geräts und auf der Produktverpackung.
   Tunnel-ID	Tunnelkennung. Stellen Sie sicher, dass Sie einen Tunnel verwenden, der auf keinem der Geräte bereits verwendet wird.
   Entsperrcode	Ein Code, der es den Provisionierungsservern ermöglicht, eine neue RED-Konfiguration zu akzeptieren. Der RED-Provisionierungsserver weist jedem RED-Hardwaremodell einen eindeutigen Code zu. Bei der erstmaligen Konfiguration lassen Sie das Feld für den Entsperrcode leer.
   Firewall-IP/Hostname	Öffentliche IP-Adresse oder Hostname der Firewall.
   2. Firewall-IP/Hostname	Alternative öffentliche IP-Adresse oder Hostname der Firewall.
   Verwenden Sie die zweite IP-Adresse/den zweiten Hostnamen für	Wählen Sie aus den folgenden Optionen: Ausfall: Der sekundäre Host übernimmt automatisch, wenn der primäre Host ausfällt. Lastverteilung: Verteile den Datenverkehr gleichmäßig zwischen dem primären und dem sekundären Host.
   Gerätebereitstellung	Wählen Sie aus den folgenden Optionen: Automatisch über den Bereitstellungsdienst: Die Sophos Firewall provisioniert die Remote-RED-Appliance automatisch über den RED-Provisionierungsserver. Manuell über USB-Stick: Verwenden Sie diese Option, um eine RED-Appliance in einem privaten Netzwerk bereitzustellen. Gehen Sie wie folgt vor: Gehe zu Netzwerk > Schnittstellen. Klicken Sie auf Menü und klicken Bereitstellungsdatei herunterladen. Kopieren Sie die Datei in das Stammverzeichnis eines USB-Geräts und stecken Sie dieses in das entfernte RED-Gerät.

   Notiz

   RED-Geräte synchronisieren ihre Zeit mit dem Sophos-NTP-Serverpool. Diese Synchronisierung ist für den TLS-Handshake mit der Firewall erforderlich.

   Um sicherzustellen, dass Geräte im Offline-Modus ihre Zeit aktualisieren können, gewähren Sie ihnen Internetzugang, damit sie sich mit den NTP-Servern verbinden können, oder erstellen Sie eine Ausnahmeregel für die lokale Dienst-ACL, die es dem RED ermöglicht, sich von der WAN-Zone aus mit der Firewall zu verbinden. Siehe Das RED-Gerät im Offline-Modus verbindet sich nicht mit der Firewall..

5. Uplink-Einstellungen festlegen.

   Einstellung	Beschreibung
   Uplink-Verbindung	Wählen Sie aus den folgenden Optionen: DHCP: Weisen Sie die Adresse dynamisch zu. Wir empfehlen diese Methode. Wenn Sie den RED mithilfe des Bereitstellungsdienstes einrichten, muss sich der RED mindestens einmal mit einem DHCP-Netzwerk verbinden, um die Konfiguration herunterzuladen. Statisch: Geben Sie eine statische IP-Adresse an. Verwenden Sie diese Option nur, wenn DHCP nicht unterstützt wird. Für die statische Konfiguration müssen Sie das RED-Gerät manuell einrichten. Siehe Ein RED-Gerät manuell einrichten.
   2. Uplink-Verbindung	Wählen Sie aus den folgenden Optionen: DHCP: Weisen Sie die Adresse dynamisch zu. Wir empfehlen diese Methode. Wenn Sie den RED mithilfe des Bereitstellungsdienstes einrichten, muss sich der RED mindestens einmal mit einem DHCP-Netzwerk verbinden, um die Konfiguration herunterzuladen. Statisch: Geben Sie eine statische IP-Adresse an. Verwenden Sie diese Option nur, wenn DHCP nicht unterstützt wird. Für die statische Konfiguration müssen Sie das RED-Gerät manuell einrichten. Siehe Ein RED-Gerät manuell einrichten. Wenn Sie verwenden Statisch Stellen Sie sowohl für die erste als auch für die zweite Uplink-Verbindung sicher, dass die DNS-Server-IP-Adressen der beiden Uplinks unterschiedlich sind. Der RED prüft den Routeneintrag der ersten Uplink-Verbindung auf DNS-Auflösung. Reagiert das Gateway nicht, behandelt er die DNS-Server-IP-Adresse als nicht erreichbar und prüft nicht weiter, ob dieselbe DNS-Server-IP-Adresse für die zweite Uplink-Verbindung verwendet wird.
   2. Uplink-Modus	Wählen Sie aus den folgenden Optionen: Ausfall: Die sekundäre Uplink-Verbindung übernimmt automatisch, wenn die primäre ausfällt. Lastverteilung: Den Datenverkehr gleichmäßig zwischen dem primären und dem sekundären Uplink verteilen.
   3G/UMTS-Failover	Nutzen Sie bei einem WAN-Ausfall ein Mobilfunknetz. Die Einstellungen erhalten Sie von Ihrem Mobilfunkanbieter. Für die 3G/UMTS-Failover-Funktion ist ein USB-Dongle erforderlich.

   Notiz

   3G/UMTS-Failover ist nicht verfügbar, wenn Sie Folgendes einstellen: RED-Betriebsmodus Zu Transparent/Geteilt.

   Die RED-Firmware 2.0.018 unterstützt den D-Link DWM-222 USB-Adapter nicht.

6. Legen Sie die Einstellungen für das RED-Netzwerk fest.

   Einstellung	Beschreibung
   RED-Betriebsmodus	Wählen Sie einen Modus, um das entfernte Netzwerk hinter dem RED in Ihr lokales Netzwerk zu integrieren. Aufgeteilte Netzwerke unterstützen keine FQDN-Hosts. Weitere Informationen finden Sie unter RED-Betriebsmodi.
   RED IP	IP-Adresse des RED. Wenn Sie die IP-Adresse einer vorhandenen RED-Schnittstelle ändern und der neue IP-Adressbereich außerhalb des Bereichs des RED DHCP-Servers liegt, schaltet die Sophos Firewall den RED DHCP-Server ab.
   Zone	Der Schnittstelle zugewiesene Zone.
   DHCP konfigurieren	Erlauben Sie dem RED, DHCP an Geräte zu verteilen.
   RED DHCP-Bereich	DHCP-Bereich für Geräte hinter dem RED.
   Split-Netzwerk	Der Datenverkehr zu den aufgeführten Netzwerken wird durch die Firewall geleitet. Der verbleibende Internetverkehr läuft über das Standardgateway. Anfragen an interne Ressourcen im restlichen Datenverkehr (die nicht Teil des aufgeteilten Netzwerks sind) werden direkt an diese Ressourcen gesendet.
   MAC-Filtertyp	Wählen Sie aus den folgenden Optionen: Zulassungsliste: Nur Adressen aus der Liste zulassen. Blockliste: Blockieren Sie Adressen auf der Liste. Prüfen Sie die Spezifikationen Ihres Geräts, um die maximal zulässige Anzahl an MAC-Adressen zu ermitteln.
   Tunnelkompression	Um den Durchsatz zu erhöhen, sollte der Tunnelverkehr komprimiert werden.
   PERSON	Der MTU-Wert (Maximum Transmission Unit) wird in Byte angegeben. Er bezeichnet die maximale Paketgröße, die ein Netzwerk übertragen kann. Pakete, die größer als der angegebene Wert sind, werden vor dem Versand in kleinere Pakete aufgeteilt.

7. Angeben Schaltereinstellungen.

   SD-RED 60-Geräte unterstützen VLANs.

   Weitere Informationen finden Sie unter RED LAN-Modi.

8. Angeben PoE-Einstellungen: Sie können Power over Ethernet für einen oder beide PoE-Anschlüsse des SD-RED 60 aktivieren.

9. Angeben Erweiterte Einstellungen für SD-RED 20 und SD-RED 60.

   Remote-IP-Zuweisung Weist der Bridge mit dem RED-Tunnel auf der WAN-Schnittstelle eine IP-Adresse zu. Verwenden Sie diese Option nur, wenn die Geräte hinter einem RED-Tunnel nicht auf ARP-Anfragen antworten. Auswählen DHCP damit der lokale DHCP-Server die IP-Adresse zuweisen kann oder Statisch die IP-Adresse manuell zuweisen.

10. Klicken Speichern.

Fügen Sie eine RED-Schnittstelle für einen RED-Tunnel zwischen zwei Sophos Firewall-Geräten oder zwischen einer Sophos Firewall und einer Sophos UTM hinzu.

Gehen Sie wie folgt vor:

1. Gehe zu Netzwerk > Schnittstellen, klicken Schnittstelle hinzufügen: und wählen Sie Hinzufügen.
2. Geben Sie einen Filialnamen ein.

3. Wählen Sie eine Option wie folgt aus:

   • Firewall RED Server: Diese Firewall ist der Server.
   • Firewall RED Client: Diese Firewall ist der Client.
   • Firewall RED Server Legacy: Diese Firewall ist der Server.
   • Firewall RED Client Legacy: Diese Firewall ist der Client.

   Einstellung	Beschreibung
   Tunnel-ID	Tunnelkennung. Stellen Sie sicher, dass Sie einen Tunnel verwenden, der auf keinem der Geräte bereits verwendet wird.
   Firewall-IP/Hostname	Öffentliche IP-Adresse oder Hostname der Firewall.
   Bereitstellungsdatei	Datei mit den Konfigurationsdaten, die der Client-Firewall bereitgestellt werden sollen.

4. Legen Sie die Einstellungen für das RED-Netzwerk fest.

   Einstellung	Beschreibung
   RED IP	IP-Adresse des RED. Wenn Sie die IP-Adresse einer vorhandenen RED-Schnittstelle ändern und der neue IP-Adressbereich außerhalb des Bereichs des RED DHCP-Servers liegt, schaltet die Sophos Firewall den RED DHCP-Server ab.
   RED-Netzmaske	Subnetzmaske der roten IP-Adresse.
   Zone	Der Schnittstelle zugewiesene Zone.
   Tunnelkompression	Tunnelverkehr komprimieren. Durch Datenkomprimierung kann der Durchsatz des RED-Datenverkehrs in Regionen mit langsamen Internetverbindungen erhöht werden.
   PERSON	Der MTU-Wert (Maximum Transmission Unit) wird in Byte angegeben. Er bezeichnet die maximale Paketgröße, die ein Netzwerk übertragen kann. Pakete, die größer als der angegebene Wert sind, werden vor dem Versand in kleinere Pakete aufgeteilt.

5. Klicken Speichern.