Creazione di un'interfaccia VLAN Ethernet in Sophos UTM

  • ID dell'articolo: 118999
  • Aggiornato il: 14 mag 2013

Questo articolo spiega come creare un'interfaccia VLAN Ethernet in Sophos UTM.

Le interfacce VLAN Ethernet vengono frequentemente utilizzate in reti interne e/o gestite, segmentate in VLAN. Nel caso in cui UTM debba collegarsi a più di una VLAN, si consiglia di far passare più VLAN a UTM utilizzando una sola porta trunk. Ciò richiede di configurare gli switch a cui si collega UTM, e , come requisito minimo, che la porta a cui si collega UTM sia configurata come porta trunk; è inoltre richiesto che UTM utilizzi un membro TAGGED di ciascuna VLAN desideri utilizzare

Utilizzare questo tipo di interfaccia quando: 

  • Ci si connette a una VLAN-tagged su una porta switch trunk.
  • Si deve collegare direttamente UTM a più reti rispetto al numero di porte fisiche Ethernet disponibili, e si dispone di un switch di VLAN gestite con cui effettuare la connessione.
NON utilizzare questo tipo di interfaccia quando:
  • Si è connessi a una porta switch per VLAN-UNTAGGEDVLAN.
  • Non si è connessi a una VLAN-tagged.

Questo articolo fa riferimento a un solo tipo di interfaccia. Per maggiori informazioni su altri tipi di interfaccia, consultare l'articolo 118899

Applicabile ai seguenti prodotti e versioni di Sophos

Sophos UTM
Astaro

Procedura

Le interfacce possono essere aggiunte e cancellate dall'interfaccia WebAdmin, localizzata sotto: Interfacce & Routing | Interfacce | Interfacce.

  1. Cliccare sul pulsante "Nuova interfaccia" per aggiungere una nuova interfaccia.
  2. Nel campo "Tipo", selezionare: VLAN Ethernet
  3. Le seguenti immagine e tabella presentano le opzioni disponibili e informazioni su come riempire i campi a disposizione:


Immagine interfaccia Opzioni di configurazione

Opzioni standard


Nome:
si tratta del nome che verrà visualizzato durante tutta la procedura di configurazione di UTM, qualora vengano effettuati rifermenti a tale interfaccia. I nomi che indicano, o sono specifici di, una determinata funzione sono solitamente più utili. Per esempio nomi quali: Internal, DMZ, Guest, External. o External-XO, External-ATT, sono nomi specifici e comprensibili anche per chi non abbia creato tale oggetto.

Hardware: le porte Ethernet non utilizzate, o le porte utilizzate in altre interfacce VLAN Ethernet verranno visualizzate qui. Nel caso in cui non venga elencata nessuna porta, tutte le interfacce risulteranno essere configurate. Le appliance UTM configurano per impostazione predefinita eth3 per HA/Clustering. Nel caso HA non sia necessario e non venga visualizzato, eth3 può essere reso disponibile nelle appliance UTM, disabilitando HA sotto Funzionalità di gestione > Disponibilità elevata > Configurazione.

Tag VLAN: si tratta dell'ID VLAN della VLAN-tagged o trunked a cui si effettua la connessione. Questa tag VLAN deve essere collegata alla porta switch trunk a cui è connessa la porta ethernet. 

Indirizzo IPv4: si tratta dell'indirizzo IPv4 da assegnare a UTM nella porta selezionata

Netmask: si tratta della sotto-rete dell'indirizzo IPv4 assegnato sopra. Le sotto-reti interne vengono comunemente impostate su /24. Se l'indirizzo IP viene assegnato dall'ISP, deve essere utilizzata anche la subnet mask fornita dall'ISP.

GW IPv4 predefinito: se l'interfaccia rappresenta una connessione a Internet, abilitando questa opzione sarà possibile impostare un IP di gateway predefinito. Se non si tratta di una connessione a Internet, non sarà necessario abilitare questa opzione.

IP GW predefinito: questo campo sarà disponibile solo se la casella di spunta di sopra è stata selezionata. L'IP del gateway predefinito corrisponde all'indirizzo dell'hop successivo nella sotto-rete dell'indirizzo IP, capace di inviare traffico a Internet. Questo valore dovrebbe essere fornito dall'ISP o dall'amministratore di rete.

Commento: (facoltativo) Si tratta di un campo di testo libero, in cui è possibile aggiungere brevi commenti.

Opzioni avanzate


MTU: il valore predefinito pari a 1500 rappresenta il valore standard per il traffico Internet. Potrebbe essere necessario cambiare questo valore quando ci si connette a reti interne tramite Jubmo frame, o nel caso in cui gli ISP richiedano valori più ridotti di MTU.

Proxy ARP: questa opzione deve essere solitamente lasciata disabilitata, eccezion fatta per situazioni particolari, per esempio nel caso in cui si desideri consentire agli host presenti nella rete di risolvere indirizzi MAC di computer situati in una rete diversa.

Massimo visualizzato: il valore massimo visualizzato è un campo numerico utilizzato esclusivamente per scopi legati alla visualizzazione di dati. Inserendo in questo campo il valore corretto della larghezza di banda disponibile (fornito in questo link), si consente a UTM di visualizzare grafici percentuale precisi per tutte le interfacce e pannelli di controllo. Questa opzione non ha alcun impatto sul comportamento della rete, in quanto utilizzata solo a scopi di visualizzazione dei dati.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti