Zur Startseite gehen
0,00 €*

Senden Sie Webanforderungen über einen Upstream-Proxy im LAN

Sie können die Sophos Firewall so konfigurieren, dass alle Webanforderungen über einen Upstream-Proxy im LAN oder in der DMZ an das externe Netzwerk gesendet werden.

Sophos Firewall mit dem Upstream-Proxy im LAN verbinden

In diesem Beispiel befindet sich der Upstream-Proxy in der LAN-Zone. Die Netzwerkdetails lauten wie folgt:

IP-Adresse des Upstream-Proxys: 192.168.1.10

WAN-IP-Adresse der Sophos Firewall: 203.0.113.1

Wenn Sie einen Upstream-Proxy im LAN oder in der DMZ einsetzen, müssen Sie die Sophos Firewall als Proxy-Server konfigurieren.

Diagram showing upstream proxy in the LAN zone.

Sie müssen Folgendes konfigurieren:

  1. Hinzufügen des Upstream-Proxys zur Sophos Firewall.
  2. Firewall-Regel zum Filtern und Scannen von Webinhalten im Webproxy-Modus.
  3. Firewall-Regel, um Datenverkehr von internen Benutzern zum Upstream-Proxy zuzulassen.
  4. Quell-NAT-Regel zum Maskieren des Datenverkehrs von internen Benutzern zum Upstream-Proxy.
  5. Firewall-Regel, um Datenverkehr vom Upstream-Proxy zum Internet zuzulassen.

Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu

Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu und geben Sie die Anmeldeinformationen ein, wenn der Proxy eine Authentifizierung erfordert.

  1. Gehe zu Routenplanung > Upstream-Proxy.
  2. Wählen Übergeordneter Proxy.
  3. Geben Sie die IP-Adresse des Upstream-Proxys ein (Beispiel: 192.168.1.10).
  4. Geben Sie die Portnummer ein, über die der Upstream-Proxy den Web-Datenverkehr empfängt (Beispiel: 3128).

  5. Geben Sie den Benutzernamen und das Kennwort ein, wenn der Upstream-Proxy eine Authentifizierung erfordert.

    Hier ist ein Beispiel:

    Example settings to add a proxy server.

  6. Klicken Anwenden.

Erstellen Sie eine Firewall-Regel zum Scannen des Webverkehrs

Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen den internen Benutzern und dem WAN zu scannen und zuzulassen.

  1. Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügen > Neue Firewall-Regel.
  2. Satz Quellzonen Zu LAN Und Wi-Fi.
  3. Satz Quellnetzwerke und -geräte Zu Any.
  4. Satz Zielzonen Zu WAN.

  5. Satz Zielnetzwerke Zu Any.

    Hier ist ein Beispiel:

    Firewall rule to allow traffic from LAN to WAN.

  6. Wählen HTTP und entschlüsseltes HTTPS scannen Und Verwenden Sie einen Webproxy anstelle der DPI-Engine.

    Select scanning and web proxy in the firewall rule.

  7. Klicken Speichern.

Erstellen Sie eine Firewall-Regel, um internen Datenverkehr zum Upstream-Proxy zuzulassen

Erstellen Sie eine Firewall-Regel, um den Datenverkehr von den internen Benutzern zum Upstream-Proxy in der LAN-Zone zuzulassen.

  1. Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügenund klicken Sie auf Neue Firewall-Regel.
  2. Satz Quellzonen Zu LAN Und Wi-Fi.
  3. Satz Quellnetzwerke und -geräte Zu Any.

  4. Satz Zielzonen Zu LAN da sich der Upstream-Proxy in der LAN-Zone befindet.

    Wenn sich der Upstream-Proxy in der DMZ befindet, setzen Sie Zielzonen zur DMZ.

  5. Satz Zielnetzwerke zum IP-Host, den Sie für den Upstream-Proxy erstellen.

    Hier ist ein Beispiel:

    Firewall rule to allow LAN and Wi-Fi traffic to upstream proxy in LAN.

  6. Klicken Speichern.

Erstellen einer SNAT-Regel für interne Benutzer

Erstellen Sie eine Quell-NAT-Regel, um Webanforderungen von internen Benutzern an den Upstream-Proxy zu maskieren.

  1. Gehe zu Regeln und Richtlinienauf NAT-Regelnund klicken Sie auf NAT-Regel hinzufügen.
  2. Satz Originalquelle Zu Any.
  3. Satz Übersetzte Quelle (SNAT) Zu MASQ.
  4. Satz Ursprüngliches Ziel zu dem IP-Host, den Sie für den Upstream-Proxy erstellt haben.

  5. Satz Übersetztes Ziel (DNAT) Zu Original.

    Hier ist ein Beispiel:

    Source NAT rule to translate traffic from internal network to upstream proxy.

  6. Klicken Speichern.

Erstellen Sie eine Firewall-Regel, um Datenverkehr vom Upstream-Proxy zum WAN zuzulassen

Erstellen Sie eine Firewall-Regel, um Datenverkehr vom Upstream-Proxy in der LAN-Zone zum WAN zuzulassen.

  1. Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügenund klicken Sie auf Neue Firewall-Regel.

  2. Satz Quellzonen Zu LAN.

    Wählen Sie alternativ DMZ, wenn sich der Upstream-Proxy in der DMZ befindet.

  3. Satz Quellnetzwerke und -geräte zum IP-Host, den Sie für den Upstream-Proxy erstellen.

  4. Satz Zielzonen Zu WAN.

    Wählen Sie außerdem DMZ aus, wenn Sie Datenverkehr vom Upstream-Proxy zu Ihren Webservern in der DMZ zulassen möchten.

  5. Satz Zielnetzwerke Zu Any.

    Hier ist ein Beispiel:

    Firewall rule to allow traffic from the upstream proxy in the LAN to WAN.

  6. Stellen Sie sicher Web-Richtlinie ist eingestellt auf Noneund wählen Sie nicht die Malware- und Inhaltsscans Einstellungen.

  7. Wählen Sie ein Exploits erkennen und verhindern (IPS) Richtlinien, wenn Sie möchten.
  8. Klicken Speichern.
  9. Ziehen Sie diese Regel per Drag & Drop in die Firewall-Regelliste, um sie über Regeln mit übereinstimmenden Quell- und Zieleinstellungen und Webproxymodus zu platzieren.

Die Standard-SNAT-Regel (Default SNAT IPv4) am Ende der NAT-Regelliste maskiert die private IP-Adresse des Upstream-Proxys für den Datenverkehr zur WAN-Zone. Die Maskierung gilt für den Upstream-Proxy im LAN und in der DMZ. Wenn Sie andere Übersetzungseinstellungen festlegen möchten, erstellen Sie eine SNAT-Regel.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung