Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=system-services-RED

ROT

Ein Remote Ethernet Device (RED) stellt einen sicheren Tunnel zwischen einem entfernten Standort und der Sophos Firewall her.

REDs verbinden entfernte Zweigstellen mit Ihrem Hauptsitz, als wären die Zweigstellen Teil Ihres lokalen Netzwerks. Mithilfe von RED-Schnittstellen können Sie RED-Appliances konfigurieren und installieren oder einen Site-to-Site-RED-Tunnel zwischen zwei Sophos-Firewall-Geräten in einer Client-Server-Konfiguration erstellen.

Der RED-Bereitstellungsdienst unterstützt die RED-Bereitstellung und bietet Sicherheitsoptionen, wie z. B. die Erzwingung von TLS 1.2. Wir warten die RED-Bereitstellungsserver (Beispiel: red.astaro.comSie müssen lediglich die RED-Konfigurationsdetails ausfüllen, um sich beim Bereitstellungsserver zu registrieren.

  1. RED-Konfiguration: Damit die Sophos Firewall RED-Dienste anbieten kann, müssen Sie sie beim RED-Bereitstellungsserver registrieren. Gehen Sie zur Registrierung der Sophos Firewall wie folgt vor:

    1. Einschalten ROT-Status.

    2. Geben Sie die Name der Organisation, Stadt, Land, Und E-Mail.

      Notiz

      Geben Sie für den Organisationsnamen und den Ort keine Umlaute (z. B. „Kön“) oder Sonderzeichen ein. Die Sophos Firewall verwendet diese Angaben, um ein Zertifikat für die sichere RED-Kommunikation zu generieren.

      Stellen Sie sicher, dass die hier eingegebene E-Mail-Adresse aktuell und korrekt ist. Wenn Sie das RED-Gerät zu einer Firewall hinzufügen oder es zu einer anderen Firewall verschieben, sendet der Bereitstellungsserver den Entsperrcode an diese E-Mail-Adresse.

    3. Akzeptieren Sie die Lizenzvereinbarung.

    4. Klicken Anwenden.

      Sie können nun die anderen RED-Einstellungen auf der Seite sehen.

    5. Klicken Gerätezugriff um den Verkehr der Kategorie RED aus den erforderlichen Zonen zu ermöglichen.

      Shows the link to device access.

  2. TLS-Versionseinstellungen: Wählen Sie eine TLS-Version für RED aus den folgenden Optionen aus:

    • TLS v1.0 und höher: Beinhaltet alle Protokolle außer SSLv3.
    • TLS v1.2 und höher: Beinhaltet alle Protokolle außer SSLv3, TLS v1.0 und TLS v1.1. Es beinhaltet auch die TLS v1.2-Verschlüsselungen, deren Verwendung nicht empfohlen wird.
    • TLS v1.2 (strict) und höher: Beinhaltet alle Protokolle außer SSLv3, TLS v1.0 und TLS v1.1. Es beinhaltet nur die empfohlenen TLS v1.2-Protokollverschlüsselungen.

    Notiz

    Wir empfehlen die Verwendung TLS v1.2 (strict) und höher für erhöhte Sicherheit.

  3. Automatische Geräte-Deautorisierung: Um die Autorisierung von RED-Appliances automatisch zu entfernen, wenn diese für die angegebene Zeit von der Sophos Firewall getrennt bleiben, gehen Sie wie folgt vor:

    1. Einschalten Automatische Geräte-Deautorisierung.
    2. Geben Sie eine Uhrzeit an.

    3. Klicken Anwenden.

      Tipp

      Wir empfehlen Ihnen, diese Option zu aktivieren, um zu verhindern, dass eine nicht autorisierte RED-Appliance oder ein Firewall RED Client eine Verbindung zur Sophos Firewall herstellt.

      Um ein deaktiviertes RED-Gerät zu autorisieren, gehen Sie zu Netzwerk > Schnittstellen: Klicken Sie für das RED-Gerät, das Sie autorisieren möchten, auf Menü. Menu button. rechts und schalten Sie die Benutzeroberfläche ein.

      Hier ein Beispiel, wie man ein deautorisiertes RED-Gerät einschaltet:

      Turning on deauthorized RED.

  4. RED Unified Firmware: Die einheitliche Firmware von RED bietet die neuesten Funktionen. Einige RED-Geräte (z. B. RED 50) unterstützen sowohl die ältere Firmware als auch die einheitliche Firmware. Um sicherzustellen, dass diese Geräte ausschließlich die einheitliche Firmware verwenden, wählen Sie die entsprechende Option aus. RED Unified Firmware.

    Notiz

    Der RED Unified Firmware Diese Option ist nur bei den Geräten RED 15/15w, RED 50, SD-RED 20 und SD-RED 60 verfügbar.

    Um die RED-Firmware zu aktualisieren, gehen Sie zu Backup und Firmware > Musteraktualisierungen: Installieren Sie anschließend die RED-Firmware. RED-Firmware-Updates werden nicht automatisch installiert. Dadurch können Sie Ausfallzeiten planen.

    Notiz

    Die RED-Einheitsfirmware ist standardmäßig ausgewählt. Wenn Sie Ihre Sophos Firewall auf eine andere Version migriert haben, werden Ihre bestehenden RED-Einstellungen übernommen. Wenn Sie die Sophos Firewall jedoch auf die Werkseinstellungen zurücksetzen, wird die RED-Einheitsfirmware ausgewählt.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen