Zum Inhalt

Netzwerkkonfiguration

Dieser Abschnitt bietet Ihnen einen Überblick darüber, wie Sie ein ESXi-Gateway oder ein Hyper-V-Gateway in Ihrem Netzwerk bereitstellen.

Hinweis

Wenn Sie ein Gateway in Amazon Web Services hosten möchten, überspringen Sie diesen Abschnitt. Wir führen Sie später durch die Konfiguration, die Sie benötigen.

Sie können ein ESXi-Gateway oder ein Hyper-V-Gateway als ein- oder zweiarmigen Proxy bereitstellen.

  • Die einarmige Proxy-Bereitstellung verwendet das WAN (externe Schnittstelle) für eingehenden und ausgehenden Datenverkehr über die Firewall. Dadurch werden Änderungen an Ihrer Infrastruktur minimiert.

  • Die zweiarmige Proxy-Bereitstellung verwendet sowohl WAN als auch LAN (externe und interne Schnittstellen). Dies erfordert Infrastrukturänderungen, bietet jedoch die beste Sicherheit und den besten Durchsatz.

Gehen Sie zum Einrichten eines lokalen Gateways folgendermaßen vor:

  • Öffnen Sie nur die Ports 80 und 443 (um eingehenden Datenverkehr zuzulassen) an den externen Schnittstellen des Gateways.
  • Erstellen Sie eine DNAT-Regel für die Ports 80 und 443.
  • Blockieren Sie alle anderen Ports aus Sicherheitsgründen.
  • Verwenden Sie keine Reverse-Proxys.

Wenn Sie ein Sophos-Cloud-Gateway einrichten, öffnen Sie auf den externen Gateway-Schnittstellen nur Port 443 (um ausgehenden Datenverkehr zuzulassen).

Sie können wählen, ob das Gateway eine Verbindung zum LAN oder DMZ der Firewall herstellt oder (bei zweiarmiger Bereitstellung) zur Cloud.

Klicken Sie auf eine der Registerkarten unten, um die Netzwerkkonfiguration anzuzeigen, die Sie für jeden Bereitstellungstyp verwenden können.

Im Folgenden finden Sie die Konfigurationen für einarmige Bereitstellungen.

Einarmiges Gateway stellt eine Verbindung zum Firewall-LAN her

Diagramm: Einarmig, verbunden mit Firewall-LAN.

Einarmiges Gateway stellt eine Verbindung zum Firewall-DMZ her

Diagramm: Einarmig, verbunden mit Firewall-DMZ.

Im Folgenden finden Sie die Konfigurationen für zweiarmige Bereitstellungen.

Zweiarmiges Gateway verbindet sich mit Firewall-LAN: Load Balancing durch Gateway-Cluster oder Firewall

Diagramm des Gateways, das mit dem Firewall-LAN verbunden ist.

Zweiarmiges Gateway verbindet sich mit der Cloud: Load Balancing durch Gateway-Cluster

Diagramm des Gateways, das mit dem Firewall-LAN verbunden ist.

Das zweiarmige Gateway stellt eine Verbindung zu Firewall-DMZ her

Diagramm des Gateways, das mit dem Firewall-DMZ verbunden ist.