RED-Modelle

Schnittstellen für RED-Modelle legen die Gerätekonfiguration und die Netzwerkeinstellungen fest.

Hinweis: Die Unterstützung für die folgenden Einstellungen variieren in Abhängigkeit vom Gerätemodell und der RED-Version. Überprüfen Sie Ihr Gerät und die Firmware-Spezifikationen für Einzelheiten.

RED

Zweigstellenname
Zweigstelle, an der sich das RED befindet.
Typ
RED-Modell.
ID
RED-Identifikationsnummer. Sie finden die ID auf der Rückseite Ihres Geräts und auf der Produktverpackung.
Tunnel-ID
Tunnel-Kennung Stellen Sie sicher, dass die ID für das RED und die Firewall die gleiche ist.
Entsperrcode
Code, der den Provisionierungsservern ermöglicht, eine neue Konfiguration für ein RED anzunehmen.

Wenn Sie das RED zum ersten Mal einrichten, lassen Sie den Entsperrcode frei. Wenn das Gerät bereits einmal für eine andere Sophos Firewall eingerichtet war, geben Sie den Entsperrcode ein.

Der Entsperrcode wird an die E-Mail-Adresse gesendet, die Sie angegeben haben, als Sie den RED Provisioning Service eingeschaltet haben.

Wichtig: Bewahren Sie den Entsperrcode auf. Sie werden den Code brauchen, wenn Sie das RED auf einer anderen Firewall einsetzen wollen.
Für jede Einrichtungsmethode werden separate Entsperrcodes erzeugt. Stellen Sie sicher, dass Sie den entsprechenden Entsperrcode für zukünftige Einrichtungen verwenden.

Wenn Sie den Entsperrcode nicht finden können, kontaktieren Sie den Sophos Support.

Firewall-IP/Hostname
Öffentliche IP-Adresse oder Hostname der Firewall.
2. Firewall-IP/Hostname
Alternative öffentliche IP-Adresse oder Hostname der Firewall.
2. IP/Hostnamen verwenden für
Die Art, wie die zweite IP-Adresse oder Hostname verwendet werden sollen.
Wählen Sie aus den folgenden:
  • Failover Der sekundäre Host übernimmt automatisch, wenn der primäre ausfällt.
  • Lastverteilung Den Datenverkehr gleichmäßig zwischen dem primären und sekundären Host verteilen. Wählen Sie diese Option, wenn beide Uplinks, zu denen die Hostnamen gehören, in Latenz und Durchsatz gleichwertig sind.
Geräteeinrichtung
Methode, mit der das Gerät konfiguriert und eingerichtet wird.
Wählen Sie aus den folgenden:
  • Automatisch über Provisioning Service
  • Manuell über USB-Stick

Uplink-Einstellungen

Legen Sie Uplink-Verbindungstyp-Details und Failover-Modi fest.

Uplink-Verbindung
Methode, mit der die WAN-Verbindung auf dem RED eine IP-Adresse erhält.
Wählen Sie aus den folgenden:
  • DHCP Die Adresse dynamisch zuweisen. Es wird empfohlen, diese Methode zu verwenden. Wenn Sie den Provisioning Service zur Einrichtung verwenden, muss das RED mindestens einmal mit einem DHCP-Netzwerk verbunden werden, um die Konfiguration herumterzuladen.
  • Statisch Geben Sie eine statische IP-Adresse an. Verwenden Sie diese Option nur, wenn DHCP nicht unterstützt wird.
3G/UMTS-Failover
Verwenden im Fall eines WAN-Ausfalls ein WLAN-Netzwerk. Die Einstellungen erhalten Sie von Ihrem Dienstanbieter. 3G/UMTS-Failover erfordert einen USB-Dongle.

RED-Netzwerkeinstellungen

RED-Betriebsmodus
Methode, mit der das Remote-Netzwerk hinter dem RED in Ihr lokales Netzwerk integriert werden soll.
Wählen Sie aus den folgenden:
  • Standard/Vereint Die Firewall verwaltet das Remote-Netzwerk vollständig über das RED. Sie agiert als DHCP-Server und als Standardgateway.
    Hinweis: VLAN-Verkehr über den Standard/Vereint-Modus verarbeiten, wenn VLAN hinter RED eingerichtet ist.
  • Standard/Getrennt Die Firewall verwaltet das Remote-Netzwerk und agiert als DHCP-Server. Nur Verkehr, der getrennte Netzwerke als Ziel hat, wird an Ihre lokale Firewall umgeleitet. Verkehr, der nicht an die getrennten Netzwerke gerichtet ist, wird direkt ins Internet geroutet.
    Hinweis: Dieser Modus ist nicht kompatible mit Frames, die ein VLAN-Tag haben.
  • Transparent/Getrennt Die Firewall verwaltet nicht das Remote-Netzwerk. Sie ist mit dem Remote-LAN und dem Gateway des Remote-LAN verbunden und erhält eine Adresse im Remote-LAN über DHCP. Nur Verkehr, der für bestimmte Netzwerk bestimmt ist, passiert den Tunnel. In diesem Fall agiert das RED nicht als das Gateway, sondern es ist auf einer Linie mit dem Gateway und kann Pakete transparent in den Tunnel umleiten.
    Hinweis: Dieser Modus ist nicht kompatible mit Frames, die ein VLAN-Tag haben.
RED-IP
IP-Adresse des RED.
Zone
Zone, die einem Netzwerk zugewiesen ist.
DHCP konfigurieren
Dem RED gestatten, anderen Geräten DHCP anzubieten.
RED-DHCP-Bereich
DHCP-Bereich für Geräte hinter der RED.
Getrenntes Netzwerk
Verkehr zu den aufgeführten Netzwerken wird an die Firewall umgeleitet. Der verbleibende Datenverkehr wird direkt ins Internet geroutet.
MAC-Filtertyp
Art der MAC-Filterung.
Wählen Sie aus den folgenden:
  • Whitelist Nur Adressen auf der Liste zulassen.
  • Blacklist Adressen auf der Liste blockieren.

Überprüfen Sie Ihre Gerätespezifikation auf die maximale Anzahl von zugelassenen MAC-Adressen.

Tunnelkomprimierung
Tunnelverkehr komprimieren. Datenkomprimierung kann den Durchsatz von RED-Verkehr in Regionen mit langsamen Internetverbindungen erhöhen.

Switch-Einstellungen

Konfigurieren Sie LAN-Ports als einfache Switches oder für die VLAN-Verwendung.

Switchport-Modus
Wählen Sie aus den folgenden:
  • Switch Verkehr an alle Ports senden.
  • VLAN Verkehr entsprechend den VLAN-Tags der Ethernet-Frames filtern. Diese Option ermöglicht Ihnen, mehr als ein Netzwerk durch den RED-Tunnel zu senden.