Zur Startseite gehen
0,00 €*

Ein RED-Gerät automatisch einrichten

Sie können mithilfe des Sophos-Bereitstellungsservers automatisch einen Tunnel zwischen der Sophos Firewall und einer RED-Appliance erstellen.

So funktioniert die automatische Bereitstellung

So richtet der Bereitstellungsserver einen ROTEN Tunnel mit der Firewall ein:

  1. Sie schalten den RED-Bereitstellungsdienst in der Firewall ein.
  2. Sie fügen RED zur Firewall hinzu, indem Sie eine RED-Schnittstelle hinzufügen.
  3. Die Firewall lädt die RED-Konfiguration auf den Sophos-Bereitstellungsserver hoch.
  4. Das RED lädt die Konfiguration vom Bereitstellungsserver herunter.
  5. Das RED erstellt einen Tunnel mit der Firewall.

In diesem Setup müssen RED und Firewall über einen Internetzugang verfügen.

Ziele

Um ein RED-Gerät automatisch einzurichten, gehen Sie wie folgt vor:

  1. Schalten Sie den RED-Bereitstellungsdienst ein.
  2. Fügen Sie eine benutzerdefinierte Zone für RED-Geräte hinzu.
  3. Fügen Sie eine ROTE Schnittstelle hinzu.
  4. Erstellen Sie eine Firewall-Regel für den Tunnelverkehr.

Aktivieren Sie den RED-Bereitstellungsdienst

Bevor Sie RED-Schnittstellen konfigurieren können, müssen Sie den RED-Bereitstellungsdienst in der Firewall aktivieren. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Systemdienste > ROT.
  2. Unter RED-Konfiguration, drehen ROT-Status An.
  3. Geben Sie Ihre Daten ein.
  4. Aktivieren Sie das Kontrollkästchen, um den Nutzungsbedingungen für Endbenutzer von Sophos zuzustimmen.
  5. Klicken Anwenden.

Fügen Sie eine benutzerdefinierte Zone für RED-Geräte hinzu

Wenn Sie die RED-Schnittstelle hinzufügen und das RED-Gerät in der LAN-Zone eingerichtet haben, wendet die Firewall für das RED-Gerät dieselben Regeln an wie für das restliche LAN-Netzwerk. Um eine logische Trennung zwischen den RED- und LAN-Netzwerken sicherzustellen, fügen Sie eine benutzerdefinierte Zone für RED-Geräte hinzu oder verwenden Sie eine vorhandene Zone wie VPN oder WLAN.

Um eine benutzerdefinierte Zone für RED-Geräte hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > Zonen und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen für die Zone ein. Beispiel: ROT.
  3. Für Typ, wählen UND oder DMZ. Sehen Hinzufügen einer Zone.
  4. Für Gerätezugriff, wählen Sie den gewünschten Dienst für diese Zone aus.
  5. Klicken Speichern.

Add a zone for RED devices.

Fügen Sie eine ROTE Schnittstelle hinzu

Um eine Schnittstelle für RED zu erstellen, gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellenauf Schnittstelle hinzufügenund wählen Sie Hinzufügen.
  2. Geben Sie einen Filialnamen ein und wählen Sie Ihren RED-Gerätetyp aus.
  3. Für Gerätebereitstellung, wählen Automatisch über den Bereitstellungsdienst.
  4. Geben Sie die anderen RED-Modelleinstellungen nach Bedarf an.
  5. Unter RED-Netzwerkeinstellungen, wählen Sie die Zone aus, die Sie für RED-Geräte erstellt haben.
  6. Klicken Speichern.

RED-Dienste zulassen

Um RED-Dienste aus den erforderlichen Zonen zuzulassen, gehen Sie wie folgt vor:

  1. Gehe zu Verwaltung > Gerätezugriff.

  2. Unter ROT, wählen Sie die Zonen aus, in denen sich Ihre RED-Geräte befinden.

    Tipp

    Sie können auch eine lokale Service-ACL-Ausnahmeregel für RED-Dienste erstellen. Siehe Hinzufügen einer lokalen Dienst-ACL-Ausnahmeregel.

  3. Klicken Anwenden.

Select the zones in which your RED devices are located.

Zeit für Offline-REDs synchronisieren

Sie können die Uhrzeit für Offline-REDs synchronisieren. RED-Geräte müssen ihre Uhrzeit synchronisieren, um den TLS-Handshake mit der Firewall abzuschließen. Um sicherzustellen, dass RED-Geräte im Offline-Modus dies tun können, gewähren Sie ihnen Internetzugang für die Verbindung mit dem Sophos NTP-Serverpool. Alternativ können Sie eine lokale Service-ACL-Ausnahmeregel erstellen, die ihnen die Verbindung mit der Firewall aus der WAN-Zone wie folgt ermöglicht:

  1. Klicken Hinzufügen.
  2. Geben Sie einen Regelnamen ein.
  3. Satz Quellzone Zu VAN.
  4. Satz Quellnetzwerk oder -host zur IP-Adresse des RED-Geräts.
  5. Satz Zielhost zum WAN-Port der Firewall.
  6. Satz Leistungen Zu HTTPS.
  7. Satz Aktion Zu Akzeptieren.
  8. Klicken Speichern.

Erstellen einer Firewallregel für Tunnelverkehr

Sie können Firewall-Regeln für RED-Geräte basierend auf ihren Zonen konfigurieren.

Wenn Sie eine vorhandene Zone verwenden, bestimmen zuvor erstellte Firewall-Regeln die Weiterleitung des Datenverkehrs. Stellen Sie sicher, dass die für die ausgewählte Zone geltenden Regeln die Sicherheit Ihrer internen Netzwerke nicht beeinträchtigen. Beispielsweise verhindert die VPN-Zone, dass die Firewall DNS-Anfragen auflöst. Stattdessen verwendet die VPN-Zone DHCP, um einen anderen DNS-Server zuzuweisen.

Gehen Sie wie folgt vor, um eine Firewall-Regel für Tunnelverkehr zu erstellen:

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Wählen IPv4 oder IPv6, wählen Firewallregel hinzufügenund wählen Sie dann Neue Firewall-Regel.
  3. Für Quellzonen, wählen Sie die Zone aus, die Sie für RED-Geräte erstellt haben.
  4. Wählen Sie ein Netzwerk in Quellnetzwerke und -geräte , wenn die Firewall-Regel auf ein Netzwerk innerhalb der Zone angewendet werden soll. Andernfalls wählen Sie Beliebig.
  5. Für Zielzonen, wählen UND Und VAN.
  6. Wählen Sie ein Netzwerk in Zielnetzwerke , wenn die Firewall-Regel auf ein Netzwerk innerhalb der Zone angewendet werden soll. Andernfalls wählen Sie Beliebig.
  7. Klicken Speichern.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung