Zur Startseite gehen
0,00 €*

Sophos Firewall v18 und UTM9: UDP-Flood-Protection-Ausnahme für Microsoft Teams

von: 4. Juni 2021

In diesem Artikel erfahren Sie, wie Sie Microsoft Teams in der UDP-Flood-Protection von sowohl Sophos UTM 9 als auch Sophos Firewall v18 freigeben, um eine flüssige Übertragung von Bild und Ton zu gewährleisten.

Hintergrund

Die UDP-Flood-Protection ist Bestandteil der Intrusion Prevention von sowohl Sophos UTM 9 und Sophos Firewall v18. Wird die UDP-Flood-Protection aktiviert verhindert diese Denial-of-Service (DoS) Angriffe, indem sie die Anzahl der gesendeten UDP-Pakete, die eine einzelne Verbindung pro Sekunde übertragen darf, begrenzt. Für die Sprach- und Bildübertragung von MS Teams ist es allerdings unerlässlich eine hohe Menge an UDP-Paketen zu senden, um die Qualität der Übertragung zu gewährleisten. Daher kann es nötig sein eine Ausnahme zu definieren, die es Microsoft Teams erlaubt, diese Datenmengen zu übertragen.

Erstellen einer UDP-Flood-Ausnahme für Microsoft Teams in Sophos UTM 9

1. Öffnen Sie den WebAdmin der UTM.

2. Navigieren Sie zu Network Protection –> Intrusion Prevention –> Reiter „Ausnahmen“

3. Klicken Sie auf „Neue Ausnahmeliste“. Geben Sie der Ausnahme einen Namen.

4. Unter „Diese Prüfungen auslassen:“ wählen Sie „UDP-Flood-Schutz“ aus.
5. Unter „Für alle Anfragen“ wählen Sie „Diese Dienste verwendend“ aus. Eine Tabelle „Dienste“ erscheint.
6. Klicken Sie auf das grüne +-Symbol im Tabellenkopf. Ein Fenster „Dienstdefinition hinzufügen“ öffnet sich.

6. a) Vergeben Sie einen sinnvollen Namen (zum Beispiel: MS Teams Ports 3478 bis 3481)
6. b) Ändern Sie „Definitionstyp“ auf „UDP“
6. c) Tragen Sie unter Zielport folgendes ein: 3478:3481
6. d) Klicken Sie auf „Speichern“. Der Eintrag sollte unter dem gewählten Namen in der Tabelle „Dienste“ erscheinen.

7. Klicken Sie erneut auf das grüne +-Symbol im Tabellenkopf. Das Fenster „Dienstdefinition hinzufügen“ öffnet sich.

7. a) Vergeben Sie einen sinnvollen Namen (zum Beispiel: MS Teams Ports 3478 bis 3481 Antwortpakete)
7. b) Ändern Sie „Definitionstyp“ auf „UDP“
7. c) Tragen Sie unter Zielport folgendes ein: „1:65535“
7. d) Tragen Sie unter Quellport folgendes ein: „3478:3481“
7. e) Klicken Sie auf „Speichern“. Der Eintrag sollte unter dem gewählten Namen in der Tabelle „Dienste“ erscheinen.

8. Klicken Sie auf „Speichern“. Die Ausnahme sollte in der Liste auf der rechten Seite erscheinen.

9. Zwischen dem Namen der Ausnahme und dem Button „Bearbeiten“ befindet sich ein „Kippschalter“. Dieser muss auf grün gestellt werden, sofern dies noch nicht der Fall ist.

Erstellen einer UDP-Flood-Ausnahme für Microsoft Teams in Sophos Firewall OS v18 (SFOS v18)

Hinweis: Sofern sie die Application Control oder den Webfilter der Sophos Firewall v18 nutzen, ist es nicht notwendig eine Ausnahme zu definieren. Die Funktionen dieser beiden Module erkennen Microsoft Teams und gestatten den Datenverkehr automatisiert.

  1. Öffnen Sie den WebAdmin der Sophos XG.
  2. Navigieren Sie zu Schützen–> Angriffsvorbeugung –> Reiter „DoS-& Täuschungsschutz“
  3. Scrollen Sie herunter zum Bereich „DoS-Umgehungsregel“
  4. Klicken Sie auf den „Hinzufügen“-Button.
  5. Geben Sie unter „Quell-IP/Netzmaske“ entweder die IP-Adresse eines Clients oder IP-Adresse und Netzmaske eines Subnetzes ein, für die die Ausnahme gelten soll.
  6. Geben Sie unter „Ziel-IP/Netzmaske“  den Wert * ein, damit die Freigabe in alle Netze und das Internet funktioniert.
  7. Unter „Protokoll“ wählen Sie „UDP“.
  8. Geben Sie als „Quellport“ folgendes ein: 3478
  9. Geben Sie als „Zielport“ folgendes ein: *
  10. Klicken sie auf Speichern.
  11. Erstellen sie für die „Quellports“ 3479, 3480, 3481 weitere Ausnahmen, nach den Punkten 4. bis 10.
  12. Erstellen sie eine weitere Ausnahmeregel.
  13. Geben Sie als „Quell-IP/Netzmaske“ den Wert * ein, damit die Freigabe in alle Netze und das Internet funktioniert.
  14. Geben Sie unter „Ziel-IP/Netzmaske“ entweder die IP-Adresse eines Clients oder IP-Adresse und Netzmaske eines Subnetzes ein, für die die Ausnahme gelten soll.
  15. Geben Sie als „Quellport“ folgendes ein: *
  16. Geben Sie als „Zielport“ folgendes ein: 3478
  17. Klicken Sie auf „Speichern“.
  18. Wiederholen sie den die Punkte 12 bis 17 für die Zielports: 3479, 3480, 3481
Produktgalerie überspringen

Zugehörige Produkte

Sophos SG 210 TotalProtect Plus (SG210)
Sophos SG 210 TotalProtect Plus (SG210)
Das TotalProtect Plus Bundle ist die günstige "All-in-One" Option von Sophos. Sie erhalten die SG Series 210 Appliance und dazu den vollen Full Guard Plus Schutz für Ihr Unternehmen. Hierbei haben Sie die Option, das Bundle für ein, zwei oder drei Jahre zu wählen. Je länger die Laufzeit, umso günstiger wird der spezifische Preis für die Appliance. Sophos Security Appliance SG 210 Die Sophos SG 210 und SG 230 sind speziell auf die Bedürfnisse von kleinen bis mittelständischen Unternehmen und Außenstellen abgestimmt. Sie basieren auf modernster Intel-Technologie und sind mit 6 GbE-Kupferports sowie einem FleXi-Port-Steckplatz zur Konfiguration mit einem optionalen Modul ausgestattet. Damit liefern sie optimale Flexibilität und hohe Durchsatzraten bei einem erstklassigen Preis-Leistungs-Verhältnis. Wie bei allen Modellen haben Sie auch hier die Möglichkeit, bis zu 10 Appliances dyanamisch zu clustern. Achtung: SG210 Modelle mit Hardware Revision 3 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Sollten Sie für einen HA-Verbund noch Hardware Appliances mit Revision 1 (SG210/ XG210 Revision 2) benötigen, dann fragen Sie bitte vor dem Kauf an, ob diese noch verfügbar sind. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Leistungsaufnahme 19 W, 65 BTU/h (Leerlauf)35 W, 119 BTU/h (Volllast) Betriebstemperatur 0–40°C (Betrieb)-20–+80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungSG 210 Rev. 3 Firewall-Durchsatz 12 GBit/s VPN-Durchsatz 1 GBit/s IPS-Durchsatz 2 GBit/s Antivirus-Durchsatz (Proxy) 500 MBit/s Gleichzeitige Verbindungen 4.000.000 Neue Verbindungen/Sek 60.000 Max. Anzahl lizenzsierter Nutzer unbegrenzt Physische Schnittstellen Speicher (lokale Quarantäne/Protokolle) integrierte SSD Prozessor Intel Celeron Dual Core G3900 @ 2,8 Ghz RAM 8 GB DDR4 Festplatte 120 GB SSD Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP Anzahl FleXi-Port-Steckplätze 1 FleXi-Port-Module (optional) 8-Port GE Kupfer8-Port GE SFP2-Port 10 GE SFP+4-Port 10 GE SPF+2-Port 40 GE QSFP+4-Port GE PoE8-Port GE PoE I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne)1 x USB 3.0 (hinten)1 x COM (RJ45) (vorne)1 x VGA (hinten) Anzeige Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 90–264 VAC, 50–60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar(2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Tiefe x Höhe 438 x 344,4 x 44 mm Gewicht 5,2 kg (ohne Verpackung)7,2 kg (mit Verpackung) SG 210 FullGuard Plus (Bundle) Full Guard Plus Bundle, das komplette Bundle zum günstigen Preis. Das Full Guard Plus Bundle umfasst sämtliche UTM Subscriptions (E-Mail Protection, Network Protection, Web Protection, Webserver Protection Wireless Protection und Sandstorm) und gibt Ihnen die vollständige Sicherheit der UTM zu einem wesentlich günstigeren Preis als die Einzelsubscriptionen. Bereits ab drei notwendigen Subscriptions, ist das Full Guard Plus Bundle i.d.R. preiswerter als die Einzelpreise und Sie haben die volle Leistungsfähigkeit gewährleistet.
5.737,50 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung