RED-Schnittstelle hinzufügen

Sie müssen einen Zweigstellennamen, einen RED-Typ und Netzwerkeinstellungen angeben. Bei RED-Hardwaremodellen geben Sie auch eine Konfiguration an.

Einleitung

Sie können zwei Arten von RED-Schnittstellen erstellen, die die zu erfolgenden Konfigurationsschritte festlegen.
  • RED-Hardwaremodell: Dedizierte RED-Hardware ohne Benutzeroberfläche.
  • Firewall-RED: Eine Firewall, die in einer Client-Server-Konfiguration eine RED-Rolle übernimmt. Es sind nur Netzwerkeinstellungen erforderlich.

Schnittstelle für RED-Hardware-Modell hinzufügen

Erfahren Sie, wie Sie RED-Hardware-Modelle konfigurieren.

  1. Gehen Sie zu Netzwerk > Schnittstellen, klicken Sie auf Schnittstelle hinzufügen und wählen Sie hinzufügen aus.
  2. Geben Sie einen Namen für die Zweigstelle ein.
  3. Wählen Sie einen Typ aus und legen Sie die RED-Einstellungen fest.
    • RED 15
    • RED 15w
    • SD-RED 20
    • RED 50
    • SD-RED 60

    Einstellung

    Beschreibung

    RED-ID

    RED-Identifikationsnummer. Sie finden die ID auf der Rückseite Ihres Geräts und auf der Produktverpackung.

    Tunnel-ID

    Tunnel-Kennung Stellen Sie sicher, dass die ID für die RED und die Firewall die gleiche ist.

    Entsperrcode

    A Code, der den Provisionierungsservern ermöglicht, eine neue Konfiguration für ein RED anzunehmen.

    Firewall-IP/Hostname

    Öffentliche IP-Adresse oder Hostname der Firewall.

    2. Firewall-IP/Hostname

    Alternative öffentliche IP-Adresse oder Hostname der Firewall.

    2. IP/Hostnamen verwenden für

    Die Art, wie die zweite IP-Adresse oder Hostname verwendet werden sollen.

    Wählen Sie aus den folgenden:
    • Failover: Der sekundäre Host übernimmt automatisch, wenn der primäre ausfällt.
    • Lastverteilung: Den Datenverkehr gleichmäßig zwischen dem primären und sekundären Host verteilen. Wählen Sie diese Option, wenn beide Uplinks, zu denen die Hostnamen gehören, in Latenz und Durchsatz gleichwertig sind.

    Geräteeinrichtung

    Methode, mit der das Gerät konfiguriert und bereitgestellt wird.

    Wählen Sie aus den folgenden:
    • Automatisch über Provisioning Service
    • Manuell über USB-Stick
  4. Geben Sie Uplink-Einstellungen an.
    EinstellungBeschreibung
    Uplink-Verbindung

    Methode, mit der die WAN-Verbindung auf dem RED eine IP-Adresse erhält.

    Wählen Sie aus den folgenden:
    • DHCP: Die Adresse dynamisch zuweisen. Es wird empfohlen, diese Methode zu verwenden. Wenn Sie den Provisioning Service zur Einrichtung verwenden, muss das RED mindestens einmal mit einem DHCP-Netzwerk verbunden werden, um die Konfiguration herumterzuladen.
    • Statisch: Geben Sie eine statische IP-Adresse an. Verwenden Sie diese Option nur, wenn DHCP nicht unterstützt wird.
    2. Uplink-Verbindung Wählen Sie eine Methode für den zweiten RED-Uplink.
    2. Uplink-Modus Wählen Sie aus den folgenden:
    • Failover: Der sekundäre Uplink übernimmt automatisch, wenn der primäre ausfällt.
    • Lastverteilung: Den Datenverkehr gleichmäßig zwischen dem primären und sekundären Uplink verteilen. Wählen Sie diese Option aus, wenn beide Uplinks hinsichtlich Latenz und Durchsatz gleich sind.

    3G/UMTS-Failover

    Verwenden im Fall eines WAN-Ausfalls ein WLAN-Netzwerk. Die Einstellungen erhalten Sie von Ihrem Dienstanbieter. 3G/UMTS-Failover erfordert einen USB-Dongle.
    Anmerkung Die RED-Firmware 2.0.018 unterstützt nicht den D-Link DWM-222 USB-Adapter.
  5. Legen Sie die RED-Netzwerkeinstellungen fest.
    EinstellungBeschreibung
    RED-Betriebsmodus

    Methode, mit der das Remote-Netzwerk hinter dem RED in Ihr lokales Netzwerk integriert werden soll. Geteilte Netzwerke unterstützen keine FQDN-Hosts.

    Weitere Informationen finden Sie in RED-Betriebsmodi.

    RED-IP

    IP-Adresse des RED.

    Zone Zone, die einem Netzwerk zugewiesen ist.
    DHCP konfigurieren Dem RED gestatten, anderen Geräten DHCP bereitzustellen.
    RED-DHCP-Bereich DHCP-Bereich für Geräte hinter der RED.
    Geteiltes Netzwerk Verkehr zu den aufgeführten Netzwerken wird an die Firewall umgeleitet. Der verbleibende Datenverkehr wird direkt ins Internet geroutet.
    MAC-Filtertyp

    Art der MAC-Filterung.

    Wählen Sie aus den folgenden:
    • Whitelist: Nur Adressen auf der Liste zulassen.
    • Blacklist: Adressen auf der Liste sperren.

    Überprüfen Sie Ihre Gerätespezifikation auf die maximale Anzahl von zugelassenen MAC-Adressen.

    Tunnelkomprimierung Tunnelverkehr komprimieren. Datenkomprimierung kann den Durchsatz von RED-Verkehr in Regionen mit langsamen Internetverbindungen erhöhen.
    MTU MTU-Wert (Maximum Transmission Unit) in Bytes. Sie ist die größte Paketgröße, die ein Netzwerk übertragen kann. Pakete, die den festgelegten Wert überschreiten, werden vor dem Senden in kleinere Pakete aufgeteilt (fragmentiert).
  6. Geben Sie Switch-Einstellungen an.

    RED 50- und SD-RED 60-Geräte unterstützen VLANs.

    Weitere Informationen finden Sie unter RED-LAN-Modi.
  7. Geben Sie PoE-Einstellungen an.
    Sie können Power over Ethernet für einen oder beide PoE-Ports von SD-RED 60 aktivieren.
  8. Klicken Sie auf Speichern.

Schnittstelle für Firewall-RED hinzufügen

Erfahren Sie, wie Sie eine RED-Schnittstelle für einen RED-Tunnel zwischen zwei XG Firewall-Geräten oder XG Firewall und Sophos UTM konfigurieren.

  1. Gehen Sie zu Netzwerk > Schnittstellen, klicken Sie auf Schnittstelle hinzufügen und wählen Sie hinzufügen aus.
  2. Geben Sie einen Namen für die Zweigstelle ein.
  3. Wählen Sie einen Typ aus und legen Sie die RED-Einstellungen fest.
    • Firewall RED-Server
    • Firewall RED-Client
    • Firewall Legacy-RED-Server
    • Firewall Legacy-RED-Client

    Einstellung

    Beschreibung

    Tunnel-ID

    Tunnel-Kennung

    Firewall-IP/Hostname

    Öffentliche IP-Adresse oder Hostname der Firewall.

    Bereitstellungsdatei

    Diese Datei enthält die Konfigurationsdaten, die der Client-Firewall übergeben werden müssen.
  4. Legen Sie die RED-Netzwerk-Einstellungen fest.
    EinstellungBeschreibung

    RED-IP

    IP-Adresse des RED.

    RED-Netzmaske

    Subnetzmaske der RED-IP-Adresse.

    Zone Zone, die einem Netzwerk zugewiesen ist.
    Tunnelkomprimierung Tunnelverkehr komprimieren. Datenkomprimierung kann den Durchsatz von RED-Verkehr in Regionen mit langsamen Internetverbindungen erhöhen.
    MTU MTU-Wert (Maximum Transmission Unit) in Bytes. Sie ist die größte Paketgröße, die ein Netzwerk übertragen kann. Pakete, die den festgelegten Wert überschreiten, werden vor dem Senden in kleinere Pakete aufgeteilt (fragmentiert).
  5. Klicken Sie auf Speichern.