In diesem Artikel zeigen wir Ihnen, wie Sie auf Ihrer Sophos XGS ein VLAN einrichten.
Auf der Sophos XGS Firewall können Sie VLANs zwischen der Firewall und 802.1Q-kompatiblen Switches und Routern implementieren. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, während für die Kommunikation zwischen verschiedenen VLANs ein Layer-3-Gerät wie ein Router, ein Layer-3-Switch oder eine Firewall erforderlich ist.
1. Öffnen Sie den WebAdmin Ihrer Sophos Firewall.
2. Gehen Sie zu Netzwerk > Schnittstellen und klicken Sie auf Schnittstelle hinzufügen, wählen Sie dann VLAN hinzufügen.
3. Legen Sie die Einstellungen fest:
| Option | Bezeichnung |
|---|---|
| Name | Geben Sie einen Namen ein. Sie können diesen Namen später ändern. |
| Hardware | Der Hardwarename wird automatisch unter Verwendung der ausgewählten Schnittstelle und der VLAN-ID erstellt. |
| Schnittstelle | Wählen Sie die Schnittstelle, auf der Sie das VLAN erstellen möchten. |
| Zone | Weisen Sie der Schnittstelle eine Zone zu. Die virtuelle Schnittstelle wird Mitglied der ausgewählten Zone. |
| VLAN-ID | Geben Sie eine Kennung für das VLAN ein. Datenverkehr von VLANs wird mit VLAN-Kennungen gekennzeichnet. |
4. Geben Sie die IPv4-oder IPv6 Konfigurationsdetails an:
| Option | Bezeichnung |
|---|---|
| IP-Zuweisung | Wählen Sie die Methode zur Zuweisung der IP-Adresse aus: Statisch, PPPoE oder DHCP. |
| IPv4/Netzmaske oder IPv6/Präfix | Geben Sie die IP-Adresse und die Netzmaske oder das Präfix für die statische IP-Zuweisung ein. |
| Gateway-Name | Geben Sie für Bridge-Mitglieder mit WAN-Ports den Gateway-Namen ein. |
| Gateway-IP | Geben Sie die Gateway-IP-Adresse ein, wenn Sie eine statische IP-Zuweisung und Bridge-Mitglieder mit WAN-Ports ausgewählt haben. |
5. Geben Sie die erweiterten Einstellungen ein:
| Option | Bezeichnung |
|---|---|
| DAD-Versuche | Anzahl der aufeinanderfolgenden Neighbor Solicitation-Nachrichten während der Durchführung der Duplicate Address Detection (DAD) für eine vorläufige Adresse. |
| Erlaubte RA-Server | Liste der MAC- oder IPv6-Adressen von Router Advertisement-Servern (RA), von denen die Schnittstelle die zustandslose Konfiguration akzeptieren soll |
6. Klicken Sie auf speichern
Die virtuelle Schnittstelle wird jetzt unter der physischen Schnittstelle aufgeführt.
Für die Erstellung des VLAN-Netzwerks und gegebenenfalls eines DHCP-Servers für dieses VLAN folgen Sie bitte den weiterführenden Artikeln.
Diese Schritte sollten Ihnen dabei helfen, Ihr VLAN auf Ihrer Sophos XGS Firewall erfolgreich einzurichten. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, zögern Sie nicht, uns zu kontaktieren.
