Die nachfolgende Liste gibt eine Übersicht darüber, welche Schnittstellentypen zur UTM hinzugefügt werden können und welche Hardware dafür benötigt wird:
Gruppe: Sie können Ihre Schnittstellen in Gruppen organisieren. Bei entsprechender Konfiguration können Sie eine Schnittstellengruppe anstelle mehrerer einzelner Schnittstellen wählen.
3G/UMTS: Diese Schnittstelle basiert auf einem USB-Modem-Stick. Bevor die Schnittstelle erstellt wird, muss der Stick eingesteckt und die UTM neu gestartet werden.
DSL (PPPoA/PPTP): PPP over ATM. Ein DSL-PPPoA-Gerät ermöglicht Ihnen, Ihr Gateway an PPP-over-ATM-kompatible DSL-Leitungen anzuschließen. Diese Geräte benutzen das PPTP-Protokoll, um IP-Pakete zu tunneln. Sie erfordern eine dedizierte Ethernet-Verbindung (sie können nicht mit anderen Schnittstellen auf derselben Hardware koexistieren). Sie müssen ein DSL-Modem an das Schnittstellennetzwerksegment anschließen. Die Netzwerkparameter für diese Gerätetypen können über eine entfernte Stelle zugewiesen werden (üblicherweise Ihr Internetanbieter). Außerdem müssen Sie einen Benutzernamen und Kennwort für das Konto bei Ihrem ISP angeben. Auch müssen Sie die IP-Adresse Ihres Modems angeben. Diese Adresse ist dem Modem normalerweise fest zugewiesen und kann nicht geändert werden. Um mit dem Modem kommunizieren zu können, müssen Sie eine NIC-IP-Adresse und eine Netzmaske eingeben. Die IP-Adresse des Modems muss sich dabei innerhalb des durch diese Parameter definierten Netzwerks befinden. Die Ping-Adresse muss ein Host am anderen Ende der PPTP-Verbindung sein, der die ICMP-Pinganfragen beantwortet. Sie können versuchen, den DNS-Server Ihres ISP dafür zu verwenden. Falls diese Adresse nicht über Ping erreicht werden kann, wird angenommen, dass die Verbindung tot ist, und die Verbindung wird neu aufgebaut.
DSL (PPPoE): PPP over Ethernet. Ein DSL-PPPoE-Gerät ermöglicht Ihnen, Ihr Gateway an PPP-over-Ethernet-kompatible DSL-Leitungen anzuschließen. Diese Geräte erfordern eine dedizierte Ethernet-Verbindung (sie können nicht mit anderen Schnittstellen auf derselben Hardware koexistieren). Sie müssen ein DSL-Modem an das Schnittstellennetzwerksegment anschließen. Die Netzwerkparameter für diese Gerätetypen können über eine entfernte Stelle zugewiesen werden (üblicherweise Ihr Internetanbieter). Außerdem müssen Sie einen Benutzernamen und Kennwort für das Konto bei Ihrem ISP angeben.
Ethernet-DHCP: Dies ist eine Standard-Ethernet-Schnittstelle mit DHCP.
Ethernet: Dabei handelt es sich um eine normale Ethernet-Schnittstelle mit einer Bandbreite von 10, 100 oder 1000 Mbit/s.
Ethernet Bridge: Dies ist eine Ethernet-Schnittstelle, um Ethernet-Netzerke oder Segmente durch einer Bridge miteinander zu verbinden.
Ethernet-VLAN: VLAN (Virtual LAN) ist eine Methode, um mehrere getrennte Netzwerksegmente der 2. Schicht auf einer einzigen Hardwareschnittstelle zu ermöglichen. Jedes Segment wird durch eine VLAN-ID (auch engl. tag genannt) identifiziert, wobei es sich um eine einfache Ganzzahl (engl. integer) handelt. Wenn Sie eine VLAN-Schnittstelle hinzufügen, erzeugen Sie damit ein Hardware-Gerät, das dazu verwendet werden kann, auch zusätzliche Schnittstellen (Aliasse) hinzuzufügen. PPPoE- und PPPoA-Geräte können nicht über VLAN-virtuelle Hardware betrieben werden.
Modem (PPP): Mit diesem Schnittstellentyp können Sie die UTM über ein PPP-Modem mit dem Internet verbinden. Für die Konfiguration benötigen Sie eine serielle Schnittstelle und ein externes Modem auf der UTM. Darüber hinaus benötigen Sie DSL-Zugangsdaten wie Benutzername und Kennwort. Diese Daten erhalten Sie von Ihrem Internetanbieter.
Über flexible Slots
Bestimmte Typen von Sophos-Hardware-Appliances besitzen so genannte Slots, über die die Schnittstellen-Hardware einfach verändert werden kann, indem Slot-Module flexibel eingesteckt oder ausgetauscht werden. Wenn diese Art von Hardware verwendet wird, zeigt der WebAdmin die Slot-Information zusammen mit den Hardware-Schnittstellen an. Dies sieht beispielsweise so aus: eth1 [A6] Intel Corporation 82576 Gigabit Network Connection, wobei die Slot-Information in den eckigen Klammern steht, und A6 der sechste Port in Slot A ist. Derzeit sind bis zu drei Slots möglich, die von A bis C benannt sind und jeweils bis zu acht Ports besitzen können. Integrierte Schnittstellenkarten heißen [MGMT1] und [MGMT2].
Slot-Informationen werden an den folgenden Stellen des WebAdmin angezeigt:
- Schnittstellen & Routing > Schnittstellen > Schnittstellen
- Schnittstellen & Routing > Schnittstellen > Hardware
- Im gesamten WebAdmin in Hardware-Auswahllisten und Listen, in denen Hardwareschnittstellen-Informationen angezeigt werden
Aktuelle Informationen darüber, welche Appliance-Typen flexible Slots besitzen, finden Sie auf der Sophos UTM Webseite.
Siehe auch