Zur Startseite gehen
0,00 €*

Senden Sie Webanforderungen über einen Upstream-Proxy im WAN

Sie können die Sophos Firewall so konfigurieren, dass alle Webanforderungen über einen Upstream-Proxy in der WAN-Zone an das externe Netzwerk gesendet werden.

Konfigurieren Sie die Sophos Firewall für die Verwendung des Upstream-Proxys im WAN

In diesem Beispiel befindet sich der Upstream-Proxy in der WAN-Zone. Die Netzwerkdetails lauten wie folgt:

IP-Adresse des Upstream-Proxys: 203.1.23.5

WAN-IP-Adresse der Sophos Firewall: 203.0.113.1

Diagram showing upstream proxy in the WAN zone.

Sie müssen Folgendes konfigurieren:

  1. Hinzufügen des Upstream-Proxys zur Sophos Firewall.
  2. Firewall-Regel zum Filtern und Scannen von Webinhalten im Webproxy-Modus.
  3. Firewall-Regel, um Datenverkehr von internen Benutzern zum Upstream-Proxy zuzulassen.

Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu

Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu und geben Sie die Anmeldeinformationen ein, wenn der Proxy eine Authentifizierung erfordert.

  1. Gehe zu Routenplanung > Upstream-Proxy.
  2. Wählen Übergeordneter Proxy.
  3. Geben Sie die IP-Adresse des Upstream-Proxys ein (Beispiel: 203.1.23.5).
  4. Geben Sie die Portnummer ein, über die der Upstream-Proxy den Web-Datenverkehr empfängt (Beispiel: 3128).

  5. Geben Sie den Benutzernamen und das Kennwort ein, wenn der Upstream-Proxy eine Authentifizierung erfordert.

    Hier ist ein Beispiel:

    Example settings to add a proxy server.

  6. Klicken Anwenden.

Erstellen Sie eine Firewall-Regel zum Scannen des Webverkehrs

Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen den internen Benutzern und dem WAN zu scannen und zuzulassen.

  1. Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügenund klicken Sie auf Neue Firewall-Regel.
  2. Satz Quellzonen Zu LAN Und Wi-Fi.
  3. Satz Quellnetzwerke und -geräte Zu Any.
  4. Satz Zielzonen Zu WAN.

  5. Satz Zielnetzwerke Zu Any.

    Hier ist ein Beispiel:

    Firewall rule to allow traffic from LAN to WAN.

  6. Wählen HTTP und entschlüsseltes HTTPS scannen Und Verwenden Sie einen Webproxy anstelle der DPI-Engine.

    Select scanning and web proxy in the firewall rule.

  7. Klicken Speichern.

Erstellen Sie eine Firewall-Regel, um internen Datenverkehr zum Upstream-Proxy zuzulassen

Erstellen Sie eine Firewall-Regel, um Datenverkehr von den internen Benutzern zum Upstream-Proxy in der WAN-Zone zuzulassen.

  1. Gehe zu Regeln und Richtlinienauf Firewallregel hinzufügenund klicken Sie auf Neue Firewall-Regel.
  2. Satz Quellzonen Zu LAN Und Wi-Fi.
  3. Satz Quellnetzwerke und -geräte Zu Any.
  4. Satz Zielzonen Zu WAN da sich der Upstream-Proxy in der WAN-Zone befindet.

  5. Satz Zielnetzwerke zum IP-Host, den Sie für den Upstream-Proxy erstellen.

    Hier ist ein Beispiel:

    Firewall rule to allow LAN and Wi-Fi traffic to upstream proxy in WAN.

  6. Klicken Speichern.

Die Standard-SNAT-Regel (Default SNAT IPv4) am Ende der NAT-Regelliste maskiert die privaten IP-Adressen interner Benutzer. Wenn Sie andere Übersetzungseinstellungen festlegen möchten, erstellen Sie eine SNAT-Regel.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung