Einrichtungshilfe

Die Registerkarte RED-Verwaltung > Einrichtungshilfe verfügt über einen Assistenten, der das Einrichten und die Integration einer RED-Umgebung erleichtert. Der Assistent ist als einfache Alternative zur normalen Konfiguration auf der Registerkarte Clientverwaltung gedacht. Sie müssen lediglich die erforderlichen Felder ausfüllen, falls notwendig auch Felder, die als optional gekennzeichnet sind, und dann auf die Schaltfläche RED einrichten klicken.

Die Markierung [Server] vor dem Seitennamen gibt an, dass diese Seite nur konfiguriert werden muss, wenn die UTM als Server (RED-Hub) fungieren soll.

Hinweis – Der Einfachheit halber erstellt die Einrichtungshilfe in den Modi Standard und Standard/Getrennt im Gegensatz zur Registerkarte Clientverwaltung folgende Objekte automatisch: eine lokale Schnittstelle mit der festgelegten IP-Adresse; einen DHCP-Server für das entfernte Netzwerk, der die Hälfte des verfügbaren IP-Adressbereichs abdeckt; Zugriff auf die lokale DNS-Auflösung. Für den Modus Transparent/Getrennt legt die Einrichtungshilfe nur eine DHCP-Client-Schnittstelle an (Ethernet-DHCP).

Die Einrichtungshilfe bietet eine Kurzbeschreibung zu jeder Option und eine schematische Darstellung für jeden der drei Betriebsmodi, die mit der RED-Technologie möglich sind.

Unten finden Sie eine Beschreibung und Anwendungsfälle für die drei Betriebsmodi von RED.

Standard/Vereint

Die UTM verwaltet das gesamte entfernte Netzwerk. Sie fungiert als DHCP-Server und als Standardgateway.

Beispiel: Sie haben eine Zweigstelle und möchten aus Sicherheitsgründen, dass sämtlicher Verkehr der Zweigstelle über die im Hauptsitz befindliche UTM geleitet wird. Auf diese Weise wird die Zweigstelle Teil Ihres lokalen Netzwerks, als ob sie über LAN verbunden wäre.

Standard/Getrennt

Hinweis – VLAN-getaggte Datenframes können mit diesem Betriebsmodus nicht bearbeitet werden.

Wie im Modus Standard verwaltet die UTM das gesamte entfernte Netzwerk und agiert als DHCP-Server. Der Unterschied besteht darin, dass nur Netzwerkverkehr, der an Netzwerke gerichtet ist, die im Feld Getrennte Netzwerke aufgeführt sind, zu Ihrer lokalen UTM umgeleitet wird. Verkehr, der nicht an die definierten getrennten Netzwerke gerichtet ist, wird direkt ins Internet geroutet.

Beispiel: Sie haben eine Zweigstelle und möchten für sie Zugriff auf Ihr lokales Intranet einrichten oder den Datenverkehr des entfernten Netzwerks aus Sicherheitsgründen über Ihre UTM leiten, z. B. um die Daten auf Viren zu überprüfen oder um einen HTTP-Proxy einzusetzen.

Transparent/Getrennt

Hinweis – VLAN-getaggte Datenframes können mit diesem Betriebsmodus nicht bearbeitet werden.

Das entfernte Netzwerk bleibt unabhängig, die UTM ist Teil dieses Netzwerks, da sie eine IP-Adresse vom entfernten DHCP-Server erhält. Nur bestimmter Verkehr des entfernten Netzwerks hat Zugriff auf bestimmte Netzwerke oder lokale Domänen von Ihnen. Da UTM keine Kontrolle über das entfernte Netzwerk hat, können lokale Domänen, die nicht öffentlich aufgelöst werden können, nicht vom entfernten Router aufgelöst werden. Zu diesem Zweck müssen Sie einen Getrennten DNS-Server definieren. Das ist ein lokaler DNS-Server von Ihnen, der Anfragen von den entfernten Clients entgegennimmt.

Technisch ausgedrückt besteht eine Bridge zwischen der lokalen Schnittstelle der RED-Appliance und deren Uplink-Schnittstelle zu Ihrer lokalen UTM sowie eine Bridge zum entfernten Router. (Bei RED 50-Appliances sind die LAN-Ports nur mit WAN 1 gebridged.) Da UTM nur ein Client des entfernten Netzwerks ist, ist es nicht möglich, die getrennten Netzwerke auf die gleiche Weise zu routen wie in den anderen Modi. Daher liest die RED-Appliance allen Verkehr mit: Verkehr, der für ein Netzwerk bestimmt ist, das im Feld Split Networks aufgeführt ist, oder zu einer Domäne geht, die im Feld Split Domains aufgeführt ist, wird zur Schnittstelle von UTM umgeleitet. Dies wird erreicht, indem die MAC-Adresse des Standardgateways in den betreffenden Datenpaketen durch die MAC-Adresse von UTM ersetzt wird.

Beispiel: Sie haben einen Partner oder einen Dienstleister, der Zugang zu Ihrem Intranet oder einem bestimmten Server in Ihrem lokalen Netzwerk haben soll. Durch die Verwendung einer RED-Appliance bleibt das Netzwerk Ihres Partners vollständig unabhängig von Ihrem Netzwerk, aber er kann auf einen festgelegten Teil Ihres Netzwerks zu bestimmten Zwecken zugreifen, so als wäre er über LAN verbunden.

Hinweis – Bei Verwendung der Einrichtungshilfe ist der Uplink-Modus der RED-Appliance in jedem Betriebsmodus DHCP-Client. Wenn es notwendig ist, stattdessen eine statische IP-Adresse zu benutzen, müssen Sie die RED-Appliance über die Registerkarte Clientverwaltung konfigurieren.