Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=RED-interface-overview

RED-Tunnel und Bereitstellung

Die Remote Ethernet Device (RED)-Schnittstellen in der Sophos Firewall ermöglichen sichere, verschlüsselte Tunnel zwischen entfernten Zweigstellen und zentralen Netzwerken, sodass entfernte Standorte so funktionieren können, als wären sie Teil des lokalen Netzwerks.

Erfahren Sie mehr über die RED-Tunneloptionen, einschließlich der Bereitstellung von RED-Appliances, der Konfiguration des Netzwerks und der Verwendung der Entsperrcodes für RED-Appliances.

Optionen für den roten Tunnel

Sie können RED-Tunnel mit den folgenden Optionen konfigurieren:

RED-Geräte

Sie können einen Tunnel zwischen der Sophos Firewall im Hauptsitz und einer RED-Appliance im Außenbüro einrichten. Die Firewall unterstützt die SD-RED 20- und 60-Appliances.

Sie können ein RED-Gerät mit den folgenden Methoden bereitstellen:

  • Automatisch über den Bereitstellungsdienst: Die Sophos Firewall provisioniert die Remote-RED-Appliance automatisch über den RED-Provisionierungsserver. Siehe Richten Sie ein RED-Gerät automatisch ein..
  • Manuell über USB-Stick: Sie provisionieren die Remote-RED-Appliance mithilfe eines USB-Geräts. Bei dieser Methode kopieren Sie die Provisionierungsdatei von der Sophos Firewall auf ein USB-Gerät und installieren die Datei auf der RED-Appliance. Siehe Ein RED-Gerät manuell einrichten.

Notiz

Für eine optimale Leistung schalten Sie die 802.3az-Einstellung an den mit SD-RED 20 und 60 verbundenen Switches aus.

Firewall ROT

Sie können einen Site-to-Site-RED-Tunnel zwischen zwei Sophos-Firewall-Geräten in einer Client-Server-Konfiguration einrichten. Firewall-RED-Geräte sind Sophos-Firewall-Geräte, die über den RED-Tunnel kommunizieren. Sie können Firewall-RED-Gerätetypen wie folgt verwenden:

  • Firewall RED Server oder Client: Wählen Sie diese Option, wenn Sie zwei Sophos Firewall-Geräte oder zwei UTM-Geräte verbinden.
  • Firewall RED Server oder Client (Legacy): Wählen Sie diese Option, wenn Sie die Sophos Firewall mit einem UTM-Gerät verbinden.

RED-Netzwerkkonfiguration

In einer typischen Konfiguration wird das Gerät in einer Zweigstelle eingerichtet und mit der Firewall in der Hauptniederlassung verbunden.

Der RED stellt einen VPN-Tunnel zur Firewall her. Dadurch wird alles, was mit dem RED verbunden ist, Teil des Netzwerks. Der gesamte Datenverkehr der Zweigstelle wird über den RED geleitet. Sie können dieselben Richtlinien für lokalen und Remote-Datenverkehr anwenden oder standortspezifische Richtlinien erstellen.

RED network diagram.

RED-Bereitstellungsserver

Wenn Sie eine RED-Firewall auf der Sophos Firewall konfigurieren, lädt die Firewall die folgenden Konfigurationsdetails auf die RED-Bereitstellungsserver hoch:

  • IP-Adresse der Web-Administrationskonsole der Firewall

  • WAN-Einstellungen:

    • WAN-Uplink-Modus (DHCP, PPPoE, Statisch)
    • Einstellungen für die mobile Breitbandverbindung für RED-Hardware
    • Wenn Sie den statischen Uplink-Modus ausgewählt haben, werden die RED WAN IP-Adresseinstellungen (IP-Adresse, Netzmaske, Standardgateway und DNS-Server) angezeigt.

  • Tunnelbetriebsmodus (Beispiel: Standard)

  • Entsperrcode

Die cloudbasierten RED-Bereitstellungsserver speichern die Konfigurationen. Beim Hinzufügen eines RED-Geräts wird eine DNS-Abfrage durchgeführt. red.astaro.comDas System verbindet sich sicher mit dem nächstgelegenen Bereitstellungsserver und bezieht seine Konfiguration von diesem. Funktioniert eine bestehende Konfiguration nicht, prüft es die Bereitstellungsserver auf aktualisierte Anweisungen. Ein funktionierendes RED-System stellt keine Verbindung zu den Bereitstellungsservern her.

SD-RED 20 und 60 verwenden die Ports TCP 3400 und UDP 3410. Eine vollständige Liste der Hostnamen und Ports der RED-Bereitstellungsserver finden Sie hier: Standarddienste.

RED-Entsperrcodes

Ein RED-Entsperrcode ermöglicht es den Bereitstellungsservern, eine neue Konfiguration für ein RED zu akzeptieren. Er verhindert, dass ein in Gebrauch befindliches RED versehentlich oder böswillig umgeleitet wird.

Erstmalige Verwendung

Wenn Sie eine RED-Firewall zum ersten Mal konfigurieren, lassen Sie das Feld für den Entsperrcode leer und speichern Sie die Konfiguration. Die Firewall lädt die RED-Konfiguration auf den Bereitstellungsserver hoch. Der Bereitstellungsserver generiert einen spezifischen Entsperrcode für die RED-Firewall. Sie können diesen in der Web-Administrationskonsole einsehen. Der Code wird außerdem an die E-Mail-Adresse gesendet, die Sie bei der Aktivierung des RED-Bereitstellungsdienstes angegeben haben. Wenn Sie die RED-Firewall auf eine neue Firewall übertragen, müssen Sie den alten Entsperrcode eingeben, um die RED-Firewall auf der neuen Firewall zu registrieren.

Zuvor wurde RED verwendet.

Wenn Sie eine RED-Schnittstelle über die Web-Administrationskonsole löschen, zeigt die Konsole den Entsperrcode in einer Popup-Meldung an, die die Löschaktion bestätigt. Der Code wird außerdem an die von Ihnen angegebene E-Mail-Adresse gesendet. Systemdienste > ROT.

Warnung

Bewahren Sie den Entsperrcode auf. Stellen Sie sicher, dass diese E-Mail-Adresse aktuell und korrekt ist. Sie benötigen den Code, um RED auf einer anderen Firewall einzurichten.

Falls Sie den Entsperrcode nicht finden können, wenden Sie sich bitte an den Sophos-Support.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen