Erstellen einer statischen (oder Standard-) Ethernet-Schnittstelle auf einem Sophos UTM

  • Artikel-ID: 118991
  • Aktualisiert: 19 Jun 2013

In diesem Artikel wird das Vorgehen bei der Konfiguration von Standard- bzw. statischen Ethernet-Schnittstellen auf Sophos UTM 9.000 und höher beschrieben.

Hierbei handelt es sich um eine typische Ethernet-Verbindung mit einer statischen IP-Adresse, Subnetz-Maske und optional einem Standard-Gateway. Dieser Schnittstellentyp ist der verbreitetste.

Verwenden Sie diesen Schnittstellentyp:

  • Wenn Sie sich direkt mit einem herkömmlichen lokalen Netzwerk wie LAN, DMZ oder einem Gastnetzwerk verbinden.
  • Wenn Sie sich mit dem Internet verbinden und der Anbieter eine spezifische IP-Adresse oder ein bestimmtes Subnetz ausgegeben hat.

Verwenden Sie diesen Schnittstellentyp NICHT:

  • Das Netzwerk, mit dem Sie sich verbinden, ist ein getaggtes VLAN
  • wenn das Netzwerk, zu dem Sie eine Verbindung herstellen, eine Authentifizierung des Typs PPP erfordert 

In diesem Artikel geht es um einen einzigen Schnittstellentyp. Weitere Informationen zu anderen Schnittstellentypen finden Sie im Artikel mit der Nummer 118899.

Betrifft die folgenden Sophos Produkte/Versionen:


Sophos UTM
Astaro

Vorgehensweise

 Schnittstellen können in WebAdmin hinzugefügt werden unter: Schnittstellen & Routing > Schnittstellen > Schnittstellen.  

  1. Klicken Sie auf die Schaltfläche „Neue Schnittstelle“, um eine neue Schnittstelle hinzuzufügen. 
  2. Wählen Sie im Feld „Art“ die Option: „Ethernet-Statisch“ oder – bei älteren Firmware-Versionen – „Ethernet Standard“ (Standard-Ethernet).
  3. In der folgenden Abbildung und der Tabelle finden Sie die verfügbaren Optionen:

Schnittstellen-Abbildung

Konfigurationsoptionen


Standardoptionen


Name: Dies ist der Name, der während der gesamten UTM-Konfiguration angezeigt wird, wenn auf diese Schnittstelle verwiesen wird. Am sinnvollsten sind Namen, die auf den Zweck der Schnittstelle verweisen. Namen, wie z.B. Intern, DMZ, Gast, Extern oder Extern-XO, Extern-ATT, sind zweckspezifische Namen, bei denen auch Personen, die das Objekt nicht erstellt haben, klar erkennen können, welchem Zweck die jeweilige Schnittstelle dient.

Hardware: Ungenutzte Ethernet-Anschluss werden hier angezeigt. Wenn keine aufgeführt sind, dann sind aktuell alle Schnittstellen konfiguriert. UTM-Appliances konfigurieren eth3 standardmäßig für HA/Clustering. Wenn HA nicht benötigt wird und HA nicht deaktiviert ist, ist eth3 unter Umständen auf UTM-Appliances verfügbar, indem HA unter "Verwaltung" > "Hochverfügbarkeit" > "Konfiguration" deaktiviert wird.

IPv4-Adresse: Geben Sie hier die IPv4-Adresse ein, die Sie dem UTM am ausgewählten Port zuweisen möchten.

Netzmaske: Dies ist das Subnetz der oben zugewiesenen IPv4-Adresse. Interne Subnetze werden in der Regel auf /24 eingestellt. Wenn die IP-Adresse vom ISP zugewiesen wird, dann muss auch die vom ISP bereitgestellte Subnetzmaske verwendet werden. 

IPv4-Standard-Gateway:
 Wenn es sich bei der Schnittstelle um eine Internetverbindung handelt, dann kann durch die Aktivierung dieser Option eine Standard-Gateway-IP eingestellt werden. Wenn es sich nicht um eine Internetverbindung handelt, muss diese Option in der Regel nicht aktiviert werden.

Standard-Gateway-IP:  Dieses Feld ist nur verfügbar, wenn die Option oben aktiviert ist. Die Standard-Gateway-IP ist die Adresse des nächsten Hops im IP-Subnetz, der in der Lage ist, Datenverkehr an das Internet zu senden. Diese muss vom ISP oder vom Netzwerkadministrator zur Verfügung gestellt werden. 

Kommentar:(Optional) Hierbei handelt es sich um ein leeres Textfeld, in dem Kommentare festgehalten werden können

Weitere Optionen

MTU: Der Standardwert für Internetverbindungen lautet 1500. Dieser Wert muss ggf. geändert werden, wenn Sie eine Verbindung zu internen Netzwerken über Jumbo Frames herstellen, oder einen ISP verwenden, der kleinere MTU-Werte erfordert.

Proxy-ARP: Diese Option sollte in der Regel deaktiviert bleiben. Unter besonderen Umständen kann sie verwendet werden, um Hosts in einem Netzwerk zu erlauben, die MAC-Adresse von Geräten in einem anderen Netzwerk aufzulösen. 

Angezeigtes Max.: (Optional) Der angezeigte Maximalwert ist ein numerisches Feld, das ausschließlich Anzeigezwecken dient. Wenn in dieses Feld der richtige Wert für die verfügbare Bandbreite (angegeben in diesem Link) eingegeben wird, kann das UTM korrekte Prozentwertgrafiken für jede Schnittstelle im Dashboard anzeigen. Dies hat keinen Einfluss auf das Netzwerkverhalten, sondern dient lediglich der Anzeige.


Hinweise:

Dieser Schnittstellentyp wurde in der Sophos UTM-Firmware-Version 9.100 von „Ethernet Standard“ (Standard-Ethernet) in „Ethernet-Statisch“ umbenannt.


 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen