IP-Host
Sie können die Standard- und benutzerdefinierten IP-Hosts sehen. Zu den Standardhosts gehören Internet-Hosts und System-Hosts, z. B. dynamische Hosts und Schnittstellen-Hosts.
Sie können auf der Seite anhand beliebiger Attribute nach IP-Hosts suchen.
Sie können Hosts hinzufügen, bearbeiten oder löschen. Sie können einer IP-Hostgruppe IP-Adressen hinzufügen.
Sie können IP-Hosts mithilfe einer IP-Adresse, eines IP-Adressbereichs oder einer IP-Adressliste und eines Netzwerks erstellen. Sie können diese Hosts in Regeln und Richtlinien angeben.
Für die Standardhosts gelten folgende Bedingungen:
- Sie können Systemhosts nicht aktualisieren oder löschen.
- Die Sophos Firewall aktualisiert die Systemhosts für Mobilfunk-WAN und Remote-Access-VPN dynamisch.
- Sie können die Schnittstellenhosts aktualisieren auf Netzwerk > Schnittstellen.
- Sie können die Internet-Hosts aktualisieren und löschen.
Systemhosts für Mobilfunk-WAN und Remote-Access-VPN
Dabei handelt es sich um dynamische Hosts mit der Mobilfunk-WAN-IP-Adresse und Adressen, die an Benutzer vermietet werden, die VPN-Verbindungen per Remote-Zugriff herstellen. Die Sophos Firewall fügt diese Adressen dynamisch den entsprechenden Gruppen hinzu.
Dynamische Hosts | Beschreibung |
---|---|
##WWAN1 | Standard-IP-Host, der beim Aktivieren des Mobilfunk-WAN erstellt wird. Verwendet die IP-Adresse der WWAN-Schnittstelle. |
##ALL_SSLVPN_RW | Die Firewall fügt die von ihr geleasten IP-Adressen dynamisch zu Remote-Access-SSL-VPN-Verbindungen hinzu, wenn diese mit dem Sophos Connect-Client hergestellt werden. |
##ALL_IPSEC_RW | Die Firewall fügt die von ihr geleasten IP-Adressen dynamisch zu Remote-Access-IPsec-VPN-Verbindungen hinzu, wenn diese mit dem Sophos Connect-Client hergestellt werden. |
##ALL_RW | Die Firewall fügt die von ihr geleasten IP-Adressen dynamisch zu Remote-Zugriffs-SSL-VPN- und IPsec-Verbindungen hinzu, wenn diese mit dem Sophos Connect-Client hergestellt werden. |
Systemhosts für Schnittstellen
Die IP-Hostliste zeigt standardmäßig die physischen Schnittstellen an, einschließlich der Ports, die ggf. mithilfe von FleXi-Portmodulen hinzugefügt wurden. Sie können auch die von Ihnen erstellten virtuellen Schnittstellen sehen.
Die Adresse und Subnetzmaske, die Sie auf Netzwerk > Schnittstellen werden angezeigt unter Adressdaten. Sie können diese Schnittstellenhosts nur bearbeiten auf Schnittstellen.
Für einige Einstellungen, beispielsweise übersetzte Quelle und Ziel in NAT-Regeln, können Sie keine physischen Schnittstellen auswählen. Hierfür können Sie IP-Hosts mit IP-Adressen erstellen, die den physischen Schnittstellen entsprechen.
Internet-IP-Adressbereiche
Internet-IPv4-Hosts, wie z. B. Internet IPv4 (1-9), enthalten die für öffentliche IP-Adressen reservierten IP-Adressbereiche. Diese IP-Hosts sind Teil der Standard-IP-Hostgruppe. Internet-IPv4-Gruppe.
Wenn Sie SD-WAN-Routen für ausgehenden Internetverkehr erstellen möchten, empfehlen wir Ihnen, Internet-IPv4-Gruppe oder die entsprechenden Standard-IP-Hosts, anstatt die Zielnetzwerke auf Beliebig. Sehen Routing-Einstellungen: Internet und interner Datenverkehr.
Benutzerdefinierte Hosts
Sie erstellen diese Hosts manuell. Für die Verwendung in Regeln und Richtlinien müssen Sie benutzerdefinierte Hosts erstellen.