Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-upstream-proxy-WAN

Webanfragen über einen Upstream-Proxy im WAN senden

Sie können die Sophos Firewall so konfigurieren, dass alle Webanfragen an das externe Netzwerk über einen Upstream-Proxy in der WAN-Zone gesendet werden.

Konfigurieren Sie die Sophos Firewall so, dass sie den Upstream-Proxy im WAN verwendet.

In diesem Beispiel befindet sich der Upstream-Proxy in der WAN-Zone. Die Netzwerkdetails lauten wie folgt:

IP-Adresse des Upstream-Proxys: 203.1.23.5

WAN-IP-Adresse der Sophos-Firewall: 203.0.113.1

Diagram showing upstream proxy in the WAN zone.

Sie müssen Folgendes konfigurieren:

  1. Hinzufügen des Upstream-Proxys zur Sophos Firewall.
  2. Firewall-Regel für Webfilterung und -scanning im Web-Proxy-Modus.
  3. Firewall-Regel, um Datenverkehr von internen Benutzern zum Upstream-Proxy zu ermöglichen.

Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu.

Fügen Sie den Upstream-Proxy zur Sophos Firewall hinzu und geben Sie die Anmeldeinformationen ein, falls der Proxy eine Authentifizierung erfordert.

  1. Gehe zu Routing > Upstream-Proxy.
  2. Wählen Übergeordneter Proxy.
  3. Geben Sie die IP-Adresse des Upstream-Proxys ein (Beispiel: 203.1.23.5).
  4. Geben Sie die Portnummer ein, auf der der Upstream-Proxy den Webverkehr empfängt (Beispiel: 3128).

  5. Geben Sie Benutzernamen und Passwort ein, falls der Upstream-Proxy eine Authentifizierung erfordert.

    Hier ein Beispiel:

    Example settings to add a proxy server.

  6. Klicken Anwenden.

Erstellen Sie eine Firewall-Regel zum Scannen des Webverkehrs.

Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen internen Benutzern und dem WAN zu scannen und zuzulassen.

  1. Gehe zu Regeln und Richtlinien, klicken Firewall-Regel hinzufügen: und klicken Sie Neue Firewall-Regel.
  2. Satz Quellzonen Zu LAN Und Wi-Fi.
  3. Satz Quellnetzwerke und Geräte Zu Any.
  4. Satz Zielzonen Zu WAN.

  5. Satz Zielnetzwerke Zu Any.

    Hier ein Beispiel:

    Firewall rule to allow traffic from LAN to WAN.

  6. Wählen HTTP-Scan und entschlüsseltes HTTPS Und Verwenden Sie einen Webproxy anstelle der DPI-Engine..

    Select scanning and web proxy in the firewall rule.

  7. Klicken Speichern.

Erstellen Sie eine Firewall-Regel, um internen Datenverkehr zum Upstream-Proxy zuzulassen.

Erstellen Sie eine Firewall-Regel, um den Datenverkehr von den internen Benutzern zum Upstream-Proxy in der WAN-Zone zu ermöglichen.

  1. Gehe zu Regeln und Richtlinien, klicken Firewall-Regel hinzufügen: und klicken Sie Neue Firewall-Regel.
  2. Satz Quellzonen Zu LAN Und Wi-Fi.
  3. Satz Quellnetzwerke und Geräte Zu Any.
  4. Satz Zielzonen Zu WAN da sich der Upstream-Proxy in der WAN-Zone befindet.

  5. Satz Zielnetzwerke zur IP-Host-Adresse, die Sie für den Upstream-Proxy erstellen.

    Hier ein Beispiel:

    Firewall rule to allow LAN and Wi-Fi traffic to upstream proxy in WAN.

  6. Klicken Speichern.

Die Standard-SNAT-Regel (Default SNAT IPv4Die Regel am Ende der NAT-Regelliste maskiert die privaten IP-Adressen interner Benutzer. Um andere Übersetzungseinstellungen festzulegen, erstellen Sie eine SNAT-Regel.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen