Schnittstellen

Ein Gateway benötigt mindestens zwei Netzwerkkarten, um ein internes LANClosed mit einem externen LAN (z. B. dem Internet) auf eine sichere Art zu verbinden. In den folgenden Beispielen ist die Netzwerkkarte eth0 immer die interne Netzwerkschnittstelle. Die Netzwerkkarte eth1 ist als externe Netzwerkschnittstelle vorgesehen (z. B. zum Internet). Diese beiden Seiten werden auch Trusted bzw. Untrusted genannt.

Während der Installation werden die Netzwerkkarten automatisch erkannt. Wenn bei der Software-Appliance weitere Netzwerkkarten hinzugefügt werden, ist eine Neuinstallation des Sicherheitssystems notwendig. Nutzen Sie hierfür die Backup-Funktion, um nach der Neuinstallation Ihre aktuelle Systemkonfiguration einfach wieder einzuspielen.

Das Gateway muss die einzige Schnittstelle zwischen dem internen und dem externen Netzwerk sein. Alle Datenpakete müssen UTM passieren. Es wird dringend davon abgeraten, die internen und externen Schnittstellen über einen Hub oder Switch physikalisch zusammen auf ein Netzwerksegment zu legen, es sei denn, dieser ist als VLAN-Switch konfiguriert. Es kann zu falschen ARP-Auflösungen (Address Resolution Protocol) kommen (ARP-Clash) die nicht alle Betriebssysteme (z. B. die von Microsoft) verwalten können. Pro Gateway-Netzwerkschnittstelle muss daher auch ein physikalisches Netzwerk-Segment verwendet werden.

Im Menü Schnittstellen können Sie alle auf UTM installierten Netzwerkkarten sowie die Schnittstellen zum externen Netzwerk (Internet) und zu den internen Netzwerken (LANClosed, DMZClosed) konfigurieren und verwalten.

Hinweis – Beachten Sie bei der Planung Ihrer Netzwerktopologie und der Konfiguration von UTM, welche Netzwerkkarten Sie jeweils auf der Appliance auswählen. In den meisten Konfigurationen ist als Verbindung zum externen Netzwerk die Netzwerkschnittstelle mit SysID eth1 vorgesehen. Für die spätere Installation eines Hochverfügbarkeitssystems (HA) benötigen Sie auf beiden Systemen eine Netzwerkkarte mit gleicher SysID. Weitere Informationen zur Installation des Hochverfügbarkeitssystems (HA-Failover) finden Sie auf der Seite Verwaltung > Hochverfügbarkeit.

In den folgenden Abschnitten wird erklärt, wie die verschiedenen Arten von Schnittstellen über die Registerkarten Schnittstellen, Zusätzliche Adressen, Linkbündelung, Uplink-Ausgleich, Multipathregeln und Hardware verwaltet und konfiguriert werden.

Ein Gateway benötigt mindestens zwei Netzwerkkarten, um ein internes LAN Local Area Network mit einem externen LAN (z. B. dem Internet) auf eine sichere Art zu verbinden. In den folgenden... mehr erfahren »
Fenster schließen
Schnittstellen

Ein Gateway benötigt mindestens zwei Netzwerkkarten, um ein internes LANClosed mit einem externen LAN (z. B. dem Internet) auf eine sichere Art zu verbinden. In den folgenden Beispielen ist die Netzwerkkarte eth0 immer die interne Netzwerkschnittstelle. Die Netzwerkkarte eth1 ist als externe Netzwerkschnittstelle vorgesehen (z. B. zum Internet). Diese beiden Seiten werden auch Trusted bzw. Untrusted genannt.

Während der Installation werden die Netzwerkkarten automatisch erkannt. Wenn bei der Software-Appliance weitere Netzwerkkarten hinzugefügt werden, ist eine Neuinstallation des Sicherheitssystems notwendig. Nutzen Sie hierfür die Backup-Funktion, um nach der Neuinstallation Ihre aktuelle Systemkonfiguration einfach wieder einzuspielen.

Das Gateway muss die einzige Schnittstelle zwischen dem internen und dem externen Netzwerk sein. Alle Datenpakete müssen UTM passieren. Es wird dringend davon abgeraten, die internen und externen Schnittstellen über einen Hub oder Switch physikalisch zusammen auf ein Netzwerksegment zu legen, es sei denn, dieser ist als VLAN-Switch konfiguriert. Es kann zu falschen ARP-Auflösungen (Address Resolution Protocol) kommen (ARP-Clash) die nicht alle Betriebssysteme (z. B. die von Microsoft) verwalten können. Pro Gateway-Netzwerkschnittstelle muss daher auch ein physikalisches Netzwerk-Segment verwendet werden.

Im Menü Schnittstellen können Sie alle auf UTM installierten Netzwerkkarten sowie die Schnittstellen zum externen Netzwerk (Internet) und zu den internen Netzwerken (LANClosed, DMZClosed) konfigurieren und verwalten.

Hinweis – Beachten Sie bei der Planung Ihrer Netzwerktopologie und der Konfiguration von UTM, welche Netzwerkkarten Sie jeweils auf der Appliance auswählen. In den meisten Konfigurationen ist als Verbindung zum externen Netzwerk die Netzwerkschnittstelle mit SysID eth1 vorgesehen. Für die spätere Installation eines Hochverfügbarkeitssystems (HA) benötigen Sie auf beiden Systemen eine Netzwerkkarte mit gleicher SysID. Weitere Informationen zur Installation des Hochverfügbarkeitssystems (HA-Failover) finden Sie auf der Seite Verwaltung > Hochverfügbarkeit.

In den folgenden Abschnitten wird erklärt, wie die verschiedenen Arten von Schnittstellen über die Registerkarten Schnittstellen, Zusätzliche Adressen, Linkbündelung, Uplink-Ausgleich, Multipathregeln und Hardware verwaltet und konfiguriert werden.

1 von 2