Creazione di un'interfaccia Ethernet Static (o Ethernet Standard) in Sophos UTM

  • ID dell'articolo: 118991
  • Aggiornato il: 19 giu 2013

e descrive come configurare un'interfaccia Ethernet Standard o Ethernet Static in Sophos UTM 9.000 e superiore.

Si prende come riferimento una tipica connessione Ethernet, configurata con indirizzo IP statico, subnet mask valida e, facoltativamente, un gateway predefinito. Questo è il tipo di interfaccia più comunemente usato.

Utilizzare questo tipo di interfaccia quando:

  • Ci si connette direttamente a una tipica rete locale , quale LAN, DMZ o rete guest.
  • Ci si connette a Internet, nel caso in cui il provider abbia rilasciato un indirizzo IP specifico o una sotto-rete.

NON utilizzare questo tipo di interfaccia quando:

  • La rete a cui si è collegati è una VLAN-tagged.
  • La rete a cui si è collegati richiede il tipo di autenticazione PPP 

Questo articolo fa riferimento a un solo tipo di interfaccia. Per maggiori informazioni su altri tipi di interfaccia, consultare l'articolo 118899

Applicabile ai seguenti prodotti e versioni di Sophos


Sophos UTM
Astaro

Procedura

 Le interfacce possono essere aggiunte e cancellate dall'interfaccia WebAdmin, localizzata sotto: Interfacce & Routing | Interfacce | Interfacce.  

  1. Cliccare sul pulsante "Nuova interfaccia" per aggiungere una nuova interfaccia. 
  2. Nel campo "Tipo", selezionare: Ethernet Static (Ethernet Standard nelle versioni di firmware precedenti)
  3. Le seguenti immagine e tabella presentano le opzioni disponibili e informazioni su come riempire i campi a disposizione:

Immagine interfaccia

Opzioni di configurazione


Opzioni standard


Nome: si tratta del nome che verrà visualizzato durante tutta la procedura di configurazione di UTM, qualora vengano effettuati rifermenti a tale interfaccia. I nomi che indicano, o sono specifici di, una determinata funzione sono solitamente più utili. Per esempio nomi quali: Internal, DMZ, Guest, External. o External-XO, External-ATT, sono nomi specifici e comprensibili anche per chi non abbia creato tale oggetto.

Hardware: le porte Ethernet non utilizzate verranno visualizzate qui. Nel caso in cui non venga elencata nessuna porta, tutte le interfacce risulteranno essere configurate. Le appliance UTM configurano per impostazione predefinita eth3 per HA/Clustering. Nel caso HA non sia necessario e non venga visualizzato, eth3 può essere reso disponibile nelle appliance UTM, disabilitando HA sotto Funzionalità di gestione | Disponibilità elevata | Configurazione.

Indirizzo IPv4: si tratta dell'indirizzo IPv4 da assegnare a UTM nella porta selezionata

Netmask: si tratta della sotto-rete dell'indirizzo IPv4 assegnato sopra. Le sotto-reti interne vengono comunemente impostate su /24. Se l'indirizzo IP viene assegnato dall'ISP, deve essere utilizzata anche la subnet mask fornita dall'ISP. 

GW IPv4 predefinito:
se l'interfaccia rappresenta una connessione a Internet, abilitando questa opzione sarà possibile impostare un IP di gateway predefinito. Se non si tratta di una connessione a Internet, non sarà necessario abilitare questa opzione.

IP GW predefinito: questo campo sarà disponibile solo se la casella di spunta di sopra è stata selezionata. L'IP del gateway predefinito corrisponde all'indirizzo dell'hop successivo nella sotto-rete dell'indirizzo IP, capace di inviare traffico a Internet. Questo valore dovrebbe essere fornito dall'ISP o dall'amministratore di rete. 

Commento: (facoltativo) Si tratta di un campo di testo libero, in cui è possibile aggiungere brevi commenti.

Opzioni avanzate

MTU: il valore predefinito pari a 1500 rappresenta il valore standard per il traffico Internet. Potrebbe essere necessario cambiare questo valore quando ci si connette a reti interne tramite jubmo frame, o nel caso in cui gli ISP richiedano valori più ridotti di MTU.

Proxy ARP: questa opzione deve essere solitamente lasciata disabilitata, eccezion fatta per situazioni particolari, per esempio nel caso in cui si desideri consentire agli host presenti nella rete di risolvere indirizzi MAC di computer situati in una rete diversa. 

Massimo visualizzato: (facoltativo) il valore massimo visualizzato è un campo numerico utilizzato esclusivamente per scopi legati alla visualizzazione di dati. Inserendo in questo campo il valore corretto della larghezza di banda disponibile (fornito in questo link), si consente a UTM di visualizzare grafici percentuale precisi per tutte le interfacce e pannelli di controllo. Questa opzione non ha alcun impatto sul comportamento della rete, in quanto utilizzata solo a scopi di visualizzazione dei dati.


Note:

Questo tipo di interfaccia è stato rinominato da Ethernet Standard a Ethernet Static, in Sophos UTM firmware versione 9.100


 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti