Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=hosts-services-IP-host

IP-Host

Sie können die Standard- und benutzerdefinierten IP-Hosts sehen. Zu den Standardhosts gehören Internet-Hosts und System-Hosts, wie z. B. dynamische Hosts und Schnittstellen-Hosts.

Sie können auf der Seite nach IP-Hosts suchen, indem Sie beliebige ihrer Attribute verwenden.

Sie können Hosts hinzufügen, bearbeiten oder löschen. Sie können IP-Adressen zu einer IP-Hostgruppe hinzufügen.

Sie können IP-Hosts mithilfe einer IP-Adresse, eines IP-Adressbereichs oder einer IP-Adressliste sowie eines Netzwerks erstellen. Diese Hosts können Sie in Regeln und Richtlinien festlegen.

Für die Standardhosts gelten folgende Bedingungen:

  • Systemhosts können weder aktualisiert noch gelöscht werden.
  • Die Sophos Firewall aktualisiert die Systemhosts für Mobilfunk-WAN und Remote-Access-VPN dynamisch.
  • Sie können die Schnittstellenhosts aktualisieren auf Netzwerk > Schnittstellen.
  • Sie können die Internet-Hosts aktualisieren und löschen.

Systemhosts für Mobilfunk-WAN und Remote-Access-VPN

Hierbei handelt es sich um dynamische Hosts, die die WAN-IP-Adresse des Mobilfunknetzes sowie Adressen enthalten, die Benutzern für den Remotezugriff über VPN zugewiesen werden. Die Sophos Firewall fügt diese Adressen dynamisch den entsprechenden Gruppen hinzu.

Dynamische Hosts Beschreibung
##WWAN1 Standard-IP-Host, der beim Aktivieren von Cellular WAN erstellt wird. Verwendet die IP-Adresse der WWAN-Schnittstelle.
##ALL_SSLVPN_RW Die Firewall fügt die von ihr zugewiesenen IP-Adressen dynamisch zu den SSL-VPN-Verbindungen für den Fernzugriff hinzu, sobald diese mit dem Sophos Connect-Client hergestellt werden.
##ALL_IPSEC_RW Die Firewall fügt die von ihr zugewiesenen IP-Adressen dynamisch zu den Remote-Access-IPsec-VPN-Verbindungen hinzu, sobald diese mit dem Sophos Connect-Client hergestellt werden.
##ALL_RW Die Firewall fügt die von ihr zugewiesenen IP-Adressen dynamisch zu Remote-Access-SSL-VPN- und IPsec-Verbindungen hinzu, sobald diese mit dem Sophos Connect-Client hergestellt werden.

Systemhosts für Schnittstellen

Die IP-Hostliste zeigt standardmäßig die physischen Schnittstellen an, einschließlich der gegebenenfalls mit FleXi-Portmodulen hinzugefügten Ports. Sie können auch die von Ihnen erstellten virtuellen Schnittstellen einsehen.

Die Adresse und Subnetzmaske, die Sie zuweisen, Netzwerk > Schnittstellen werden angezeigt unter Adressangaben: Diese Schnittstellenhosts können Sie nur bearbeiten auf Schnittstellen.

Für einige Einstellungen, beispielsweise für übersetzte Quell- und Zieladressen in NAT-Regeln, können keine physischen Schnittstellen ausgewählt werden. In diesen Fällen können Sie IP-Hosts mit IP-Adressen erstellen, die den physischen Schnittstellen entsprechen.

Internet-IP-Adressbereiche

Internet-IPv4-Hosts, wie z. B. Internet IPv4 (1-9), enthalten die für öffentliche IP-Adressen reservierten IP-Adressbereiche. Diese IP-Hosts sind Teil der Standard-IP-Hostgruppe. Internet IPv4-Gruppe.

Wenn Sie SD-WAN-Routen für ausgehenden Internetverkehr erstellen möchten, empfehlen wir Ihnen die Auswahl von Internet IPv4-Gruppe oder die entsprechenden Standard-IP-Hosts, anstatt die Zielnetzwerke festzulegen. Beliebig. Sehen Routing-Einstellungen: Internet- und interner Datenverkehr.

Benutzerdefinierte Hosts

Diese Hosts werden manuell erstellt. Sie müssen benutzerdefinierte Hosts erstellen, die in Regeln und Richtlinien verwendet werden sollen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen