Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=import-export

Import Export

Sie können die vollständige oder teilweise Konfiguration der Sophos Firewall importieren und exportieren.

Konfigurationen können nur zwischen kompatiblen Geräten importiert und exportiert werden. Die Konfigurationsdatei ist eine .xml Datei. Sie können die Konfiguration offline aktualisieren und sie anschließend importieren.

Um eine Konfiguration zu importieren oder zu exportieren, gehen Sie zu Backup und Firmware > Import Export.

Sie können nur Teilkonfigurationen von älteren auf neuere Sophos Firewall-Modelle importieren. Details zu kompatiblen Geräten finden Sie hier. Kompatibilitätsprüfung zwischen Backup und Wiederherstellung.

Hauptschlüssel für sicheren Speicher

Der sichere Speicherhauptschlüssel bietet zusätzlichen Schutz für die auf der Sophos Firewall gespeicherten Kontodaten. Der Schlüssel verschlüsselt sensible Informationen wie Passwörter, Geheimnisse und Schlüssel und verhindert so unbefugten Zugriff. Der Standardadministrator (Benutzername: Administrator: ) legt den sicheren Speicherhauptschlüssel fest.

Beim Export einer Konfiguration wird der Hauptschlüssel nicht eingegeben. In der folgenden Tabelle erfahren Sie, wie die Sophos Firewall Konfigurationen und sensible Informationen importiert:

Szenario Beschreibung
Konfigurationen ohne Hauptschlüssel Sie können die Konfiguration exportieren und sie zusammen mit sensiblen Informationen und den abhängigen Konfigurationen in dieselbe Firewall importieren, sofern die Firmware nach dem Export nicht zurückgesetzt oder neu installiert wurde.

Sie können keine sensiblen Informationen und abhängigen Konfigurationen importieren, wenn Sie die Konfiguration auf die folgenden Geräte importieren:
  • Eine andere Sophos-Firewall.
  • Das aktuelle Gerät, falls Sie die Firmware nach dem Export der Konfiguration zurückgesetzt oder neu aufgespielt haben.

Sie müssen die Informationen später erneut eingeben oder neu erstellen. Anschließend können Sie die restliche Konfiguration importieren.
Konfigurationen mit dem Hauptschlüssel

Sie müssen den Hauptschlüssel eingeben, wenn Sie die Konfiguration auf die folgenden Geräte importieren:

  • Eine andere Sophos-Firewall.
  • Das aktuelle Gerät, falls Sie die Firmware nach dem Export der Konfiguration zurückgesetzt oder neu aufgespielt haben.

Wenn Sie den Hauptschlüssel nicht eingeben, wenn Sie dazu aufgefordert werden, können Sie die Konfiguration zwar importieren, verlieren dabei aber sensible Informationen und abhängige Konfigurationen. Wenn Sie beispielsweise beim Import einer Konfiguration mit Benutzern und deren abhängigen Konfigurationen den Hauptschlüssel nicht eingeben, importiert die Sophos Firewall diese Benutzer und Konfigurationen nicht.

Sie müssen die Informationen später erneut eingeben oder neu erstellen.
Konfigurationen ohne sensible Informationen Wenn Sie eine Konfiguration importieren, die keine sensiblen Informationen enthält, müssen Sie den Hauptschlüssel nicht eingeben.

Import

Importdatei: Wählen Sie die .tar Datei zum Importieren und Auswählen auswählen Import.

Für den Import einer Konfiguration gelten folgende Regeln:

Konfigurationseinstellungen:

  • Die Sophos Firewall aktualisiert die bestehende Konfiguration mit den neuen Einstellungen aus der importierten Datei.
  • Einstellungen in der aktuellen Konfiguration, für die es keine entsprechende Einstellung in der importierten Konfiguration gibt, ändern sich nicht.

  • Für Einstellungen, die in beiden Konfigurationen angegeben sind, wendet die Sophos Firewall die Einstellungen der importierten Konfiguration an.

    Beispiel

    Einstellungen zur Verkehrssteuerung für Gesamte verfügbare WAN-Bandbreite sind wie folgt:

    • Vorhandene Konfiguration: 1000000

    • Importierte Konfiguration: 2560000Dieser Wert wird zum Gesamte verfügbare WAN-Bandbreite für die Firewall.

Firmware-Versionen: Sie können die Konfiguration in eine Firewall mit der gleichen oder einer späteren Firmware-Version importieren.

Musterversionen: Sie können die Konfiguration in eine Firewall mit derselben oder einer neueren Musterversion importieren. Falls es sich um eine ältere Version handelt, aktualisieren Sie die Muster und importieren Sie anschließend die Konfiguration.

Hardware- und Drahtlosgeräte: Sie können die Konfiguration eines Hardwaregeräts auf ein anderes oder die eines drahtlosen Geräts auf ein anderes drahtloses Gerät übertragen. Das Gerät, auf das Sie die Konfiguration importieren, muss mindestens die gleiche Anzahl an Ethernet-Anschlüssen besitzen. Ist die Anzahl der Anschlüsse geringer oder unterscheiden sich die Anschlussbezeichnungen der Geräte (z. B. Port1 vs. PortA), können Sie die Konfigurationsdatei bearbeiten. Entities.xmlund importieren Sie anschließend die Konfiguration.

Bei den Sophos Firewall-Modellen XGS 88w, 108w, 118w und 128w müssen bestimmte Bedingungen erfüllt sein, bevor die WLAN-Konfiguration importiert werden kann. Wenn beispielsweise LocalWiFi0 und LocalWiFi1 auf dasselbe Frequenzband eingestellt sind, werden nur die Einstellungen von LocalWiFi0 importiert.

Wenn Sie versuchen, eine der folgenden Einstellungen in die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w zu importieren, importiert die Firewall zwar alle anderen Einstellungen, die Konfiguration von LocalWiFi0 schlägt jedoch fehl:

  • SSIDs, die mit einem konfiguriert wurden Sicherheitsmodus früher als WPA2, zugewiesen an LocalWifi0 oder LocalWifi1.
  • SSIDs konfiguriert mit Verschlüsselung auf TKIP oder TKIP/AES eingestellt, zugewiesen an LocalWifi0 oder LocalWiFi1.
  • Eine drahtlose Schnittstelle, die in einer physischen Brücke konfiguriert ist.
  • Mehr als acht verschiedene SSIDs wurden LocalWifi0 und LocalWiFi1 zugewiesen.

Notiz

Beim Import einer URL-Liste dürfen maximal 128 Domains enthalten sein.

Export

Die Exporteinstellungen lauten wie folgt:

Vollständige Konfiguration exportieren: Wählen Sie diese Option, um die vollständige Konfiguration zu exportieren, und wählen Sie Export.

Selektive Konfiguration exportieren: Aktivieren Sie das Kontrollkästchen und wählen Sie die Konfigurationen aus, die Sie exportieren möchten. Um zusätzlich die abhängigen Konfigurationen zu exportieren, wählen Sie diese aus. abhängige Entität einschließen.

Die Firewall exportiert einige Konfigurationen wie folgt:

  • Benutzer: Wenn Ihre Firewall einen externen Authentifizierungsserver wie Active Directory verwendet, exportiert sie nur die Benutzer, die Sie manuell in der Firewall erstellen. Benutzer, die beim Anmelden automatisch vom Authentifizierungsserver erstellt werden, werden nicht exportiert. Siehe Häufig gestellte Fragen für Active Directory-Benutzer und -Gruppen.

  • Multi-Faktor-Authentifizierung: Die Firewall funktioniert wie folgt:

    • OTP-Einstellungen: Exportiert die Einstellungen sowohl für Benutzer, die Sie manuell erstellen, als auch für solche, die automatisch zur Firewall hinzugefügt werden, wenn diese einen externen Authentifizierungsserver verwendet.
    • OTPTokens: Exportiert nur die ausgestellten (Software- und Hardware-)Token für die Benutzer, die Sie manuell in der Firewall anlegen. Diese werden unter folgendem Link aufgelistet: Ausgestellte Token An Authentifizierung > Multi-Faktor-Authentifizierung.

  • ROT: Wenn Sie auswählen REDDevice Beim Export werden die für die Funktion von RED erforderlichen DHCP-Serverdetails nicht exportiert, selbst wenn Sie diese Option auswählen. abhängige Entität einschließen: Sie müssen außerdem auswählen DHCP-Server: Alternativ müssen Sie den DHCP-Server nach dem Import der exportierten Konfiguration neu erstellen.

  • Hauptschlüssel für sicheren Speicher: Sie müssen den Hauptschlüssel für den sicheren Speicher eingeben, sofern die Konfiguration einen solchen enthält. Ohne Hauptschlüssel können Sie keine sensiblen Daten wie Passwörter und abhängige Konfigurationen importieren. Beim Import von Konfigurationen ohne Hauptschlüssel gehen sensible Daten und abhängige Konfigurationen ebenfalls verloren.

Exportieren und Importieren einer Konfiguration

Wenn Sie eine Konfigurationsdatei exportieren, laden Sie eine herunter .tar Datei. Sie müssen die Dateien extrahieren. Wenn die exportierte Konfiguration keine sensiblen Informationen wie Passwörter enthält, beispielsweise Schnittstellen, .tar Die Datei enthält nur die Datei Entities.xmlEnthält die exportierte Konfiguration jedoch sensible Informationen, beispielsweise Benutzerdaten, so .tar Die Datei enthält folgende Dateien:

  • Entities.xml
  • hashFile.json
  • propertyfile

Offen Entities.xml Nehmen Sie in einem Texteditor wie Notepad Änderungen an der Konfiguration vor und komprimieren Sie die Dateien anschließend wieder in ein .tar Anschließend können Sie die Konfiguration in die Sophos Firewall importieren.

Notiz

Ändern Sie den Dateinamen nicht. Entities.xmlAußerdem können Sie nur einen importieren .tar Datei.

Weitere Informationen finden Sie unter So aktualisieren und importieren Sie eine Konfiguration.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen