In diesem Artikel erfahren Sie, wie Sie Microsoft Teams in der UDP-Flood-Protection von sowohl Sophos UTM 9 als auch Sophos Firewall v18 freigeben, um eine flüssige Übertragung von Bild und Ton zu gewährleisten.
Hintergrund
Die UDP-Flood-Protection ist Bestandteil der Intrusion Prevention von sowohl Sophos UTM 9 und Sophos Firewall v18. Wird die UDP-Flood-Protection aktiviert verhindert diese Denial-of-Service (DoS) Angriffe, indem sie die Anzahl der gesendeten UDP-Pakete, die eine einzelne Verbindung pro Sekunde übertragen darf, begrenzt. Für die Sprach- und Bildübertragung von MS Teams ist es allerdings unerlässlich eine hohe Menge an UDP-Paketen zu senden, um die Qualität der Übertragung zu gewährleisten. Daher kann es nötig sein eine Ausnahme zu definieren, die es Microsoft Teams erlaubt, diese Datenmengen zu übertragen.
Erstellen einer UDP-Flood-Ausnahme für Microsoft Teams in Sophos UTM 9
1. Öffnen Sie den WebAdmin der UTM.
2. Navigieren Sie zu Network Protection –> Intrusion Prevention –> Reiter „Ausnahmen“
3. Klicken Sie auf „Neue Ausnahmeliste“. Geben Sie der Ausnahme einen Namen.
4. Unter „Diese Prüfungen auslassen:“ wählen Sie „UDP-Flood-Schutz“ aus.
5. Unter „Für alle Anfragen“ wählen Sie „Diese Dienste verwendend“ aus. Eine Tabelle „Dienste“ erscheint.
6. Klicken Sie auf das grüne +-Symbol im Tabellenkopf. Ein Fenster „Dienstdefinition hinzufügen“ öffnet sich.
6. a) Vergeben Sie einen sinnvollen Namen (zum Beispiel: MS Teams Ports 3478 bis 3481)
6. b) Ändern Sie „Definitionstyp“ auf „UDP“
6. c) Tragen Sie unter Zielport folgendes ein: 3478:3481
6. d) Klicken Sie auf „Speichern“. Der Eintrag sollte unter dem gewählten Namen in der Tabelle „Dienste“ erscheinen.
7. Klicken Sie erneut auf das grüne +-Symbol im Tabellenkopf. Das Fenster „Dienstdefinition hinzufügen“ öffnet sich.
7. a) Vergeben Sie einen sinnvollen Namen (zum Beispiel: MS Teams Ports 3478 bis 3481 Antwortpakete)
7. b) Ändern Sie „Definitionstyp“ auf „UDP“
7. c) Tragen Sie unter Zielport folgendes ein: „1:65535“
7. d) Tragen Sie unter Quellport folgendes ein: „3478:3481“
7. e) Klicken Sie auf „Speichern“. Der Eintrag sollte unter dem gewählten Namen in der Tabelle „Dienste“ erscheinen.
8. Klicken Sie auf „Speichern“. Die Ausnahme sollte in der Liste auf der rechten Seite erscheinen.
9. Zwischen dem Namen der Ausnahme und dem Button „Bearbeiten“ befindet sich ein „Kippschalter“. Dieser muss auf grün gestellt werden, sofern dies noch nicht der Fall ist.
Erstellen einer UDP-Flood-Ausnahme für Microsoft Teams in Sophos Firewall OS v18 (SFOS v18)
Hinweis: Sofern sie die Application Control oder den Webfilter der Sophos Firewall v18 nutzen, ist es nicht notwendig eine Ausnahme zu definieren. Die Funktionen dieser beiden Module erkennen Microsoft Teams und gestatten den Datenverkehr automatisiert.
- Öffnen Sie den WebAdmin der Sophos XG.
- Navigieren Sie zu Schützen–> Angriffsvorbeugung –> Reiter „DoS-& Täuschungsschutz“
- Scrollen Sie herunter zum Bereich „DoS-Umgehungsregel“
- Klicken Sie auf den „Hinzufügen“-Button.
- Geben Sie unter „Quell-IP/Netzmaske“ entweder die IP-Adresse eines Clients oder IP-Adresse und Netzmaske eines Subnetzes ein, für die die Ausnahme gelten soll.
- Geben Sie unter „Ziel-IP/Netzmaske“ den Wert * ein, damit die Freigabe in alle Netze und das Internet funktioniert.
- Unter „Protokoll“ wählen Sie „UDP“.
- Geben Sie als „Quellport“ folgendes ein: 3478
- Geben Sie als „Zielport“ folgendes ein: *
- Klicken sie auf Speichern.
- Erstellen sie für die „Quellports“ 3479, 3480, 3481 weitere Ausnahmen, nach den Punkten 4. bis 10.
- Erstellen sie eine weitere Ausnahmeregel.
- Geben Sie als „Quell-IP/Netzmaske“ den Wert * ein, damit die Freigabe in alle Netze und das Internet funktioniert.
- Geben Sie unter „Ziel-IP/Netzmaske“ entweder die IP-Adresse eines Clients oder IP-Adresse und Netzmaske eines Subnetzes ein, für die die Ausnahme gelten soll.
- Geben Sie als „Quellport“ folgendes ein: *
- Geben Sie als „Zielport“ folgendes ein: 3478
- Klicken Sie auf „Speichern“.
- Wiederholen sie den die Punkte 12 bis 17 für die Zielports: 3479, 3480, 3481