Dynamische Objekte

Mit dynamischen Objekten können Sie Zonen oder Schnittstellen von verschiedenen Firewalls in einer Gruppe in einer logischen Zone oder Schnittstelle gruppieren, sodass Sie Regeln für diese logische Einheit in einer Gruppenrichtlinie einrichten können.

Einige Konfigurationen, wie z. B. Zonen und Schnittstellen, sind firewallspezifisch. Als Sophos Central-Administrator wissen Sie nicht, welche Zonen oder Schnittstellen auf jeder Firewall vorhanden sind. Unter Umständen funktionieren in einer Gruppenrichtlinie erstellte Regeln nicht auf allen Firewalls in einer Gruppe.

Um dieses Problem zu lösen, können Sie eine dynamische Zone oder eine dynamische Schnittstelle erstellen. So können Sie für jede Firewall festlegen, welche Zone oder Schnittstelle verwendet werden soll. Wenn Sie beim Erstellen einer Regel die dynamische Zone oder die dynamische Schnittstelle verwenden, wird sichergestellt, dass die Regel auf jeder Firewall wie gewünscht funktioniert.

Dynamische Zonen

So erstellen Sie eine dynamische Zone:

  1. Gehen Sie zu Firewall-Verwaltung > Dynamische Objekte.
  2. Klicken Sie auf Zonen.
  3. Klicken Sie auf Dynamische Zone hinzufügen.
  4. Geben Sie die Daten der dynamischen Zone ein.
    • Zonentyp:
      • LAN: Dabei handelt es sich um die Standardeinstellung, die am häufigsten beim Erstellen dynamischer Objekte verwendet wird. Je nach verwendeter Appliance und Aufbau des Netzwerks können Sie zwischen einem und sechs physikalischen Ports in dieser Zone gruppieren. Gruppieren Sie mehrere Schnittstellen mit verschiedenen Netzwerk-Subnetzen, um sie als eine Einheit zu verwalten. Gruppieren Sie alle LAN-Netzwerke unter dieser Zone.
        Anmerkung Datenverkehr aus dieser und in diese Zone wird standardmäßig blockiert. Daher handelt es sich um die sicherste Zone. Der Datenverkehr zwischen Ports, die derselben Zone angehören, und Datenverkehr zwischen LAN- und lokalen Zonendiensten, z. B. Administration, Authentifizierung und Netzwerk, sind jedoch zulässig.
      • DMZ: Diese Zone wird gewöhnlich für öffentlich zugängliche Server verwendet. Je nach verwendeter Appliance und Aufbau des Netzwerks können Sie zwischen einem und fünf physikalischen Ports in dieser Zone gruppieren.

      Die Auswahl von Zonentyp bestimmt, welche Optionen im Feld Verfügbare Zonen aufgeführt werden (siehe unten).

  5. Geben Sie die Gerätezonenzuordnungen für alle Firewalls ein.
    • Firewalls: Die Firewall, deren Zone der dynamischen Zone zugeordnet werden soll. Die Zuordnung für Standard (beliebige Firewall) wird auf jede Firewall angewendet, für die Sie keine Zuordnung angeben, z. B. eine später hinzugefügte Firewall. Die Zuordnung muss sich jedoch auf eine Zone beziehen, die auf jeder Firewall vorhanden ist.
    • Verfügbare Zonen: Die zuzuordnende Firewall-Zone.
  6. Klicken Sie auf Speichern.

Die dynamische Zone wird der Tabelle dynamischer Objekte hinzugefügt und kann jetzt in allen anderen Konfigurationen verwendet werden, in denen eine Zone konfiguriert werden kann, z. B. in Regeln und Richtlinien. Um zu ermitteln, wo eine dynamische Zone verwendet wird, klicken Sie auf Verwendungsreferenzen, um die Gruppe, die Richtlinie und den Teil der Richtlinie anzuzeigen, die die dynamische Zone verwenden.

Um eine dynamische Zone zu bearbeiten oder zu löschen, klicken Sie in der Tabelle dynamischer Objekte auf ihren Namen.

Dynamische Schnittstellen

So erstellen Sie eine dynamische Schnittstelle:

  1. Gehen Sie zu Firewall-Verwaltung > Dynamische Objekte.
  2. Klicken Sie auf Schnittstellen.
  3. Klicken Sie auf Dynamische Schnittstelle hinzufügen.
  4. Geben Sie die Daten der dynamischen Schnittstelle ein.
    • IP-Adress-Familie: Die Adressfamilie, die der Adressfamilie entspricht, die von den Schnittstellen auf den Firewalls verwendet wird. Die Auswahl von IP-Adress-Familie bestimmt, welche Optionen im Feld Verfügbare Schnittstellen aufgeführt werden (siehe unten).
    • Schnittstellen-Typ: Die Auswahl von Schnittstellen-Typ bestimmt, welche Optionen im Feld Verfügbare Schnittstellen aufgeführt werden (siehe unten).
  5. Geben Sie die Geräteschnittstellenzuordnungen für alle Firewalls ein.
    • Firewalls: Die Firewall, deren Schnittstelle der dynamischen Schnittstelle zugeordnet werden soll. Die Zuordnung für Standard (beliebige Firewall) wird auf jede Firewall angewendet, für die Sie keine Zuordnung angeben, z. B. eine später hinzugefügte Firewall. Die Zuordnung muss sich jedoch auf eine Schnittstelle beziehen, die auf jeder Firewall vorhanden ist.
    • Verfügbare Schnittstellen: Die zuzuordnende Firewall-Schnittstelle.
  6. Klicken Sie auf Speichern.

Die dynamische Schnittstelle wird der Tabelle dynamischer Objekte hinzugefügt und kann jetzt in allen anderen Konfigurationen verwendet werden, in denen eine Schnittstelle konfiguriert werden kann, z. B. in Regeln und Richtlinien. Um zu ermitteln, wo eine dynamische Schnittstelle verwendet wird, klicken Sie auf Verwendungsreferenzen, um die Gruppe, die Richtlinie und den Teil der Richtlinie anzuzeigen, die die dynamische Schnittstelle verwenden.

Um eine dynamische Schnittstelle zu bearbeiten oder zu löschen, klicken Sie in der Tabelle dynamischer Objekte auf ihren Namen.