Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=administration-licensing-air-gap

Informationen zur Lizenzierung von Luftspalten

Sie können eine Airgap-Lizenz von Sophos Central herunterladen und Ihrer Sophos Firewall zuweisen, um sie in Umgebungen ohne Internetzugang zu verwenden. Dadurch wird sichergestellt, dass Ihre Firewall lizenziert und funktionsfähig ist und gleichzeitig von externen Netzwerken isoliert bleibt.

Anforderungen

  • Sie müssen die Firewall mit der Airgap-Lizenz in Sophos Central beanspruchen, bevor Sie sie in einer Airgap-Umgebung einsetzen können.

  • Ihr Sophos-Kundenbetreuer muss die Einrichtung der Air-Gap-Lösung für Ihre Sophos-Firewall-Hardware genehmigen. Sie können den Zugriff auf die Air-Gap-Lösung bei Ihrem Kundenbetreuer zum Zeitpunkt des Kaufs beantragen.

    Notiz

    Sophos genehmigt Air-Gap-Anfragen nur, wenn Sie über ein Netzwerk verfügen, das nicht mit dem Internet verbunden ist und keine lizenzierten Sophos Firewall MSP Flex Firewalls besitzt.

  • Sie benötigen ein Hardwaregerät.

Laden Sie Ihre Airgap-Lizenz herunter.

Um Ihre Airgap-Lizenz herunterzuladen, gehen Sie wie folgt vor:

  1. Laden Sie die Lizenzdatei wie folgt von Ihrem Sophos Central-Konto herunter:

    1. Klicken Sie in Sophos Central auf Ihr Profilsymbol. Profile Menu icon..
    2. Gehe zu Lizenzierung > Firewall-Lizenzen.

    3. Klicken Airgap-Lizenz herunterladen.

      Sophos Central: Download airgap license.

      Notiz

      Sie müssen die Airgap-Lizenz innerhalb von 30 Tagen nach dem Herunterladen anwenden. Andernfalls müssen Sie eine neue Airgap-Lizenz herunterladen.

Aktivieren Sie Ihre Airgap-Lizenz.

  1. Melden Sie sich an der CLI-Konsole der Firewall an.
  2. Typ 4 und Presse Enter um auf die Gerätekonsole.

  3. Führen Sie den Befehl aus system airgap enable.

    Dieser Befehl bewirkt Folgendes: Manuelle Lizenzsynchronisierung Abschnitt in Verwaltung > Lizenzierung sichtbar.

Beantragen Sie Ihre Airgap-Lizenz

  1. Melden Sie sich in der Web-Administrationskonsole der Firewall an und gehen Sie zu Verwaltung > Lizenzierung.
  2. Unter Manuelle Lizenzsynchronisierung, klicken Datei auswählen und wählen Sie Ihre Lizenzdatei aus.

  3. Klicken Lizenz aktualisieren.

    Manual license synchronization.

Notiz

Sie können die Firewall weiterhin mit dem Internet verbinden, wenn Sie über eine Air-Gap-Lizenz verfügen.

Warnung

In einem aktiv-passiven Hochverfügbarkeitscluster (HA-Cluster) sollten Airgap-Lizenzen nur dem initialen primären Gerät zugewiesen werden. Dieses Gerät muss zum Zeitpunkt des Lizenz-Uploads das aktuell primäre Gerät sein. Das Hochladen einer Lizenz auf ein anderes Gerät kann zu Lizenzkonflikten oder unerwartetem HA-Verhalten führen.

Um Probleme zu vermeiden, legen Sie das primäre Gerät als erstes fest. Bevorzugtes primäres Gerät: Dadurch wird sichergestellt, dass der HA-Cluster das Gerät mit den Lizenzen automatisch zum primären Gerät hochstuft, sobald es verfügbar ist.

Air-Gap-Bereitstellung nicht unterstützte Funktionen

Die Firewall unterstützt die folgenden Funktionen in einer Air-Gap-Umgebung nicht, da diese eine Internetverbindung erfordern:

  • Chromebook-Authentifizierung
  • Dynamisches DNS

  • E-Mail-Schutz: Anti-Spam, RDNS-Abfrage und SPF-Schutz.

    Notiz

    Folgende E-Mail-Schutzfunktionen sind verfügbar: Malware-Scanning, E-Mail-Routing, MIME-Dateifilter und SPX-Verschlüsselung.

  • Externer NTP-Server

  • FQDN funktioniert nur auf Basis des internen DNS.
  • Online-Hilfe
  • RED Online-Bereitstellung.
  • Echtzeit-Blackhole-Liste (RBL) und IP-Reputation für Webserver- und E-Mail-Schutz.
  • Sophos Anti-Virus Live Protection: SXL2-Abfragen (Live Protection), die innerhalb der Sophos Anti-Virus-Oberfläche (SAVI) auf Basis von Signaturinformationen von Sophos Labs durchgeführt werden.
  • SMS-Gateway für Gastbenutzer.
  • Unterstützung für den Fernzugriff zur Fehlerbehebung.
  • Synchronisierte Sicherheits- und Sophos Central-Verwaltung.
  • Web- und URL-Kategorisierung, Erkennung von Mikro-Apps und CASB Lite. Diese bieten nur Schutz basierend auf den lokalen benutzerdefinierten Kategorien und Signaturen.
  • Zero-Day-Schutz

Häufig gestellte Fragen zum Luftspalt

Hier finden Sie Antworten auf häufig gestellte Fragen zu Air-Gap-Implementierungen.

Wie oft sollte ich meine Air-Gap-Lizenz aktualisieren?

Die Air-Gap-Lizenz ist 180 Tage gültig. Sie müssen die Air-Gap-Lizenz Ihrer Firewall vor deren Ablauf aktualisieren.

Muss ich die Musterdaten meiner Firewall aktualisieren?

Ja. Das geht manuell oder automatisch. Siehe Luftspalt.

Beinhaltet das Airgap-Muster-Update einen Hotfix?

Musteraktualisierungen enthalten keine Hotfixes. Um einen Hotfix für eine Airgap-Bereitstellung zu installieren, wenden Sie sich bitte an den Sophos-Support. Siehe Kontaktieren Sie den Sophos-Support..

Synchronisiert die Firewall ihre Lizenzen automatisch, wenn sie mit dem Internet verbunden ist und die Air-Gap-Funktion aktiviert ist?

Selbst wenn die Air-Gap-Funktion aktiviert ist, synchronisiert die Firewall ihre Lizenzen, sobald sie mit dem Internet verbunden ist.

Ich betreibe mehrere Firewalls in einer Air-Gap-Umgebung. Kann ich eine einzige Air-Gap-Lizenzdatei für alle meine Firewalls verwenden?

Sie können eine Air-Gap-Lizenzdatei von Ihrem Sophos Central-Konto herunterladen und diese für alle Ihre Firewalls verwenden.

Kann ich Musteraktualisierungen in einer Umgebung mit Luftspalt automatisieren?

Ja, Sie können die Aktualisierung der Muster für diese Geräte automatisieren. Siehe Automatisieren Sie die Musteraktualisierung in einer Luftspaltumgebung.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen