Senden Sie Webanforderungen über einen Upstream-Proxy im WAN
Sie können die Sophos Firewall so konfigurieren, dass alle Webanforderungen über einen Upstream-Proxy in der WAN-Zone an das externe Netzwerk gesendet werden.
Konfigurieren Sie die Sophos Firewall für die Verwendung des Upstream-Proxys im WAN
In diesem Beispiel befindet sich der Upstream-Proxy in der WAN-Zone. Die Netzwerkdetails lauten wie folgt:
IP-Adresse des Upstream-Proxys: 203.1.23.5
WAN-IP-Adresse der Sophos Firewall: 203.0.113.1
Sie müssen Folgendes konfigurieren:
- Hinzufügen des Upstream-Proxys zur Sophos Firewall.
- Firewall-Regel zum Filtern und Scannen von Webinhalten im Webproxy-Modus.
- Firewall-Regel, um Datenverkehr von internen Benutzern zum Upstream-Proxy zuzulassen.
Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu
Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu und geben Sie die Anmeldeinformationen ein, wenn der Proxy eine Authentifizierung erfordert.
- Gehe zu Routenplanung > Upstream-Proxy.
- Wählen Übergeordneter Proxy.
- Geben Sie die IP-Adresse des Upstream-Proxys ein (Beispiel:
203.1.23.5
). - Geben Sie die Portnummer ein, über die der Upstream-Proxy den Web-Datenverkehr empfängt (Beispiel:
3128
). -
Geben Sie den Benutzernamen und das Kennwort ein, wenn der Upstream-Proxy eine Authentifizierung erfordert.
Hier ist ein Beispiel:
-
Klicken Anwenden.
Erstellen Sie eine Firewall-Regel zum Scannen des Webverkehrs
Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen den internen Benutzern und dem WAN zu scannen und zuzulassen.
- Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügenund klicken Sie auf Neue Firewall-Regel.
- Satz Quellzonen Zu
LAN
UndWi-Fi
. - Satz Quellnetzwerke und -geräte Zu
Any
. - Satz Zielzonen Zu
WAN
. -
Satz Zielnetzwerke Zu
Any
.Hier ist ein Beispiel:
-
Wählen HTTP und entschlüsseltes HTTPS scannen Und Verwenden Sie einen Webproxy anstelle der DPI-Engine.
-
Klicken Speichern.
Erstellen Sie eine Firewall-Regel, um internen Datenverkehr zum Upstream-Proxy zuzulassen
Erstellen Sie eine Firewall-Regel, um Datenverkehr von den internen Benutzern zum Upstream-Proxy in der WAN-Zone zuzulassen.
- Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügenund klicken Sie auf Neue Firewall-Regel.
- Satz Quellzonen Zu
LAN
UndWi-Fi
. - Satz Quellnetzwerke und -geräte Zu
Any
. - Satz Zielzonen Zu
WAN
da sich der Upstream-Proxy in der WAN-Zone befindet. -
Satz Zielnetzwerke zum IP-Host, den Sie für den Upstream-Proxy erstellen.
Hier ist ein Beispiel:
-
Klicken Speichern.
Die Standard-SNAT-Regel (Default SNAT IPv4
) am Ende der NAT-Regelliste maskiert die privaten IP-Adressen interner Benutzer. Wenn Sie andere Übersetzungseinstellungen festlegen möchten, erstellen Sie eine SNAT-Regel.