Schnittstellen

Auf der Registerkarte Schnittstellen & Routing > Dynamisches Routing (OSPF) > Schnittstellen können Sie Schnittstellendefinitionen erstellen, die innerhalb eines OSPF-Bereichs genutzt werden sollen. Jede Definition enthält verschiedene Parameter, die spezifisch für OSPF-Schnittstellen sind.

Um eine OSPF-Schnittstellendefinition anzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Schnittstellen auf Neue OSPF-Schnittstelle.

    Das Dialogfeld Neue OSPF-Schnittstelle hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Name: Geben Sie einen aussagekräftigen Namen für die Schnittstelle ein.

    Schnittstelle: Wählen Sie die Schnittstelle aus, die der OSPF-Schnittstellendefinition zugeordnet werden soll.

    Auth.-Methode: Wählen Sie die Authentifizierungsmethode aus, die für alle OSPF-Pakete verwendet werden soll, die über die Schnittstelle gesendet und empfangen werden. Die folgenden Authentifizierungsmethoden sind verfügbar:

    • MD5: Diese Option aktiviert die MD5-Authentifizierung. MD5 (Message-Digest Algorithm 5) ist eine weit verbreitete kryptografische Hash-Funktion, die einen 128-Bit-Hashwert benutzt.
    • Klartext: Diese Option aktiviert die Klartext-Authentifizierung. Das Kennwort wird als Klartext durch das Netzwerk geschickt.
    • Aus: Diese Option deaktiviert die Authentifizierung.

    Prüfsumme: Wählen Sie die Prüfsumme (MD, von engl. message digest), um die MD5-Authentifizierung für diese OSPF-Schnittstelle festzulegen. Beachten Sie, dass Sie eine Prüfsumme zunächst auf der Registerkarte Prüfsummen anlegen müssen, bevor Sie sie hier auswählen können.

    Kosten: Die Kosten für die Übermittlung von Datenpaketen über diese Schnittstelle. Gültige Werte für Kosten liegen im Bereich 1 bis 65535.

    Erweitert (optional): Wählen Sie diese Option um weitere Konfigurationsmöglichkeiten anzuzeigen:

    • Grußpaketintervall: Legen Sie das Zeitintervall fest (in Sekunden), das Sophos UTM wartet, bevor es Gruß-Pakete über diese Schnittstelle sendet. Als Standardwert sind zehn Sekunden voreingestellt.
    • Wiederübertragungsintervall: Legen Sie das Zeitintervall (in Sekunden) fest, nach dem ein LSA (engl. link state advertisement) für die Schnittstelle nochmals übertragen wird, wenn keine Bestätigung eingegangen ist. Es ist ein Zeitintervall von fünf Sekunden voreingestellt.
    • Totes Intervall: Legen Sie das Zeitintervall fest (in Sekunden), das Sophos UTM auf Grußpakete wartet, die über die Schnittstelle eintreffen. Als Standardwert sind 40 Sekunden voreingestellt. Per Konvention muss der Wert des toten Intervalls grundsätzlich vier mal größer sein als der Wert des Grußpaketintervalls.
    • Priorität: Legen Sie die Router-Priorität fest, bei der es sich um eine 8-Bit-Nummer zwischen 0 und 255 handelt, die hauptsächlich dafür genutzt wird, um in einem Netzwerk den designierten Router zu bestimmen. Der Router mit der höchsten Priorität kommt am ehesten als designierter Router in Frage. Wenn Sie den Wert auf 0 stellen, wird der Router nicht dafür in Frage kommen, designierter Router zu werden. Als Standardwert ist 1 voreingestellt.
    • Übertragungsverzögerung: Legen Sie das geschätzte Zeitintervall (in Sekunden) fest, das benötigt wird, um ein Link-State-Update-Paket (Linkstatus-Aktualisierung) über die Schnittstelle zu senden. Gültige Werte liegen im Bereich 1 bis 65535; als Standardwert ist 1 voreingestellt.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Klicken Sie auf Speichern.

    Die OSPF-Schnittstellendefinition wird auf der Registerkarte Schnittstellen angezeigt.

Um eine OSPF-Schnittstelle zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.

Live-Protokoll öffnen: Im OSPF-Live-Protokoll werden die Aktivitäten auf der OSPF-Schnittstelle protokolliert. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.