Erstellen einer Ethernet-VLAN-Schnittstelle (Kabelmodem-Schnittstelle) auf einem Sophos UTM

  • Artikel-ID: 118999
  • Aktualisiert: 14 Mai 2013

In diesem Artikel erfahren Sie, wie eine Ethernet-VLAN-Schnittstelle auf einem Sophos UTM erstellt wird.

Ethernet-VLAN-Schnittstellen werden oft in internen, verwalteten Netzwerken eingesetzt, die in VLANs segmentiert sind. Wenn das UTM Verbindungen zu mehreren VLANs herstellen muss, kann es vorteilhaft sein, mehr als ein VLAN über einen einzigen Trunk-Port an das UTM zu leiten. Dazu müssen die Switches konfiguriert werden, zu denen das UTM eine Verbindung herstellt, und es muss zumindest der Port, an den das UTM angeschlossen ist, als Trunk-Port konfiguriert werden. Dieser Port muss zudem ein GETAGGTES Element eines jedes VLAN sein, das das UTM verwenden soll.

Verwenden Sie diesen Schnittstellentyp: 

  • wenn Sie eine Verbindung zu einem getaggten VLAN an einem Switch-Trunk-Port herstellen
  • wenn Sie das UTM an mehr Netzwerke direkt anschließen müssen als es physische Ethernet-Ports hat und Sie auch einen verwalteten, VLAN-fähigen Switch für die Verbindung zur Verfügung haben
Verwenden Sie diesen Schnittstellentyp NICHT:
  • wenn Sie eine Verbindung zu einem NICHT-GETAGGTEN VLAN-Switch-Port herstellen
  • wenn Sie keine Verbindung zu einem getaggten VLAN herstellen

In diesem Artikel geht es um einen einzigen Schnittstellentyp. Weitere Informationen zu anderen Schnittstellentypen finden Sie im Support-Artikel mit der Nummer 118899.

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos UTM
Astaro

Vorgehensweise

Schnittstellen können in WebAdmin hinzugefügt werden unter: Schnittstellen & Routing > Schnittstellen > Schnittstellen.

  1. Klicken Sie auf die Schaltfläche „Neue Schnittstelle“, um eine neue Schnittstelle hinzuzufügen.
  2. Wählen Sie im Feld „Art“ die Option: „Ethernet VLAN“
  3. In der folgenden Abbildung und der Tabelle finden Sie die verfügbaren Optionen:


Schnittstellen-Abbildung Konfigurationsoptionen

Standardoptionen


Name
: Dies ist der Name, der während der gesamten UTM-Konfiguration angezeigt wird, wenn auf diese Schnittstelle verwiesen wird. Am sinnvollsten sind Namen, die auf den Zweck der Schnittstelle verweisen. Namen, wie z.B. Intern, DMZ, Gast, Extern oder Extern-XO, Extern-ATT, sind zweckspezifische Namen, bei denen auch Personen, die das Objekt nicht erstellt haben, klar erkennen können, welchem Zweck die jeweilige Schnittstelle dient.

Hardware: Hier werden nicht verwendete oder in anderen Ethernet-VLAN-Schnittstellen verwendete Ethernet-Ports angezeigt. Wenn keine aufgeführt sind, dann sind aktuell alle Schnittstellen konfiguriert. UTM-Appliances konfigurieren für HA/Cluster standardmäßig eth3. Wird HA nicht benötigt und ist nicht deaktiviert, kann auf UTM-Appliances ggf. eth3 verfügbar gemacht werden. Deaktivieren Sie dazu HA unter „Verwaltung“ > „Hochverfügbarkeit“ > „Konfiguration“.

VLAN Tag: Dies ist die VLAN-ID des getaggten oder gebündelten VLAN, zu dem eine Verbindung hergestellt wird. Dieser VLAN-Tag muss auf dem Switch-Port gebündelt werden, an den der ausgewählte Ethernet-Port angeschlossen ist. 

IPv4-Adresse: Geben Sie hier die IPv4-Adresse ein, die Sie dem UTM am ausgewählten Port zuweisen möchten.

Netzmaske: Dies ist das Subnetz der oben zugewiesenen IPv4-Adresse. Interne Subnetze werden in der Regel auf /24 eingestellt. Wenn die IP-Adresse vom ISP zugewiesen wird, dann muss auch die vom ISP bereitgestellte Subnetzmaske verwendet werden.

IPv4-Standard-Gateway: Wenn es sich bei der Schnittstelle um eine Internetverbindung handelt, dann kann durch die Aktivierung dieser Option eine Standard-Gateway-IP eingestellt werden. Wenn es sich nicht um eine Internetverbindung handelt, muss diese Option in der Regel nicht aktiviert werden.

Standard-Gateway-IP: Dieses Feld ist nur verfügbar, wenn das obenstehende Kontrollkästchen aktiviert ist. Die Standard-Gateway-IP ist die Adresse des nächsten Hops im IP-Subnetz, der in der Lage ist, Datenverkehr an das Internet zu senden. Diese muss vom ISP oder vom Netzwerkadministrator zur Verfügung gestellt werden.

Kommentar - optional: Hierbei handelt es sich um ein Freitextfeld, in das kurze Kommentare eingegeben werden können.

Weitere Optionen


MTU: Der Standardwert für Internetverbindungen lautet 1500. Dieser Wert muss ggf. geändert werden, wenn Sie eine Verbindung zu internen Netzwerken über Jumbo Frames herstellen, oder einen ISP verwenden, der kleinere MTU-Werte erfordert.

Proxy-ARP: Diese Option sollte in der Regel deaktiviert bleiben. Unter besonderen Umständen kann sie verwendet werden, um Hosts in einem Netzwerk zu erlauben, die MAC-Adresse von Geräten in einem anderen Netzwerk aufzulösen.

Angezeigtes Max.: Ein numerisches Feld, das lediglich der Anzeige dient. Wenn in dieses Feld der richtige Wert für die verfügbare Bandbreite (angegeben in diesem Link) eingegeben wird, kann das UTM korrekte Prozentwertgrafiken für jede Schnittstelle im Dashboard anzeigen. Dies hat keinen Einfluss auf das Netzwerkverhalten, sondern dient lediglich der Anzeige.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen