Virtuelle LANs
Virtuelle LANs (VLANs) sind isolierte Broadcast-Domänen innerhalb eines Netzwerks.
VLANs kennzeichnen Pakete, um den Datenverkehr so erscheinen zu lassen, als befände er sich im Netzwerk, behandeln ihn jedoch so, als befände er sich in einem separaten Netzwerk. Sie können VLAN-Technologie zwischen der Firewall und 802.1Q-kompatiblen Switches und Routern implementieren.
Sie können VLANs auf physischen Schnittstellen wie Ports (z. B. Port1, PortA, eth0), RED-Schnittstellen oder virtuellen Schnittstellen wie Bridge oder LAG erstellen.
Verteilte VLANs können Sie über mehrere Switches zuweisen. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, während für die Kommunikation zwischen verschiedenen VLANs ein Layer-3-Gerät wie ein Router, ein Layer-3-Switch oder eine Firewall erforderlich ist.
Die Firewall erkennt VLAN-IDs, sodass Sie VLAN-spezifische Firewall-Regeln anwenden können, einschließlich Authentifizierung und anderer relevanter Richtlinien. Sie können auch Firewall-Regeln anwenden, um das Netzwerk zwischen Broadcast-Domänen zu sichern.
Notiz
Bei Hardware-Appliances der Sophos XGS-Serie gibt es keine feste Begrenzung für die Anzahl der VLAN-Schnittstellen, die Sie auf einer einzelnen physischen Schnittstelle erstellen können. Wir empfehlen jedoch, VLANs auf mehrere Schnittstellen zu verteilen, um die Leistung und Verwaltbarkeit zu verbessern.