Sophos Firewall Sizing Guide: XGS richtig dimensionieren
Sophos Firewall Sizing hängt nicht nur von Benutzerzahl ab. Entscheidend sind Bandbreite, TLS Inspection, IPS, VPN, HA, Logging und Reserve.
Sophos Firewall
Praxisnahe deutsche Sophos-Firewall-Anleitungen für Einrichtung, Härtung, VPN, Netzwerkregeln, Lizenzen, Updates, Logs und Troubleshooting.
Inhaltsverzeichnis
Sophos Firewall Themenübersicht
Die Artikel sind nach typischen Admin-Aufgaben geordnet: auswählen, einrichten, absichern, veröffentlichen, remote anbinden, analysieren und wiederherstellen.
Einstieg, Auswahl und Lizenzen 13
Sizing, XGS-Auswahl, Base License, Bundles, Air Gap, Lifecycle, Portale und Lizenzbetrieb.
Sophos Firewall Bundles vergleichen
Beim Kauf oder Renewal einer Sophos Firewall müssen Standard Protection, Xstream Protection und Epic Protection fachlich zum Schutzbedarf passen.
Sophos Firewall Base License verstehen
Die Base License ist Grundlage der Sophos Firewall, ersetzt aber keine Support- oder Security-Subscription. Wichtig sind Status, Updates und …
Sophos Firewall Lizenzschlüssel aktivieren
Ein Sophos Firewall Lizenzschlüssel wird in SFOS aktiviert. Wichtig sind Seriennummer, Konto, Aktivierung, Lizenzstatus und typische Fehler.
Sophos Firewall Air-Gap-Lizenzierung und Pattern-Updates betreiben
Air-Gap-Betrieb auf Sophos Firewall braucht Freigabe, Lizenzdatei, manuelle Synchronisation, Pattern-Updates und klare Betriebsroutine.
Sophos Firewall Leistungsdaten richtig interpretieren
Sophos Firewall Datenblattwerte sind Vergleichswerte. Entscheidend sind Firewall, IMIX, IPS, NGFW, TLS Inspection, VPN und Reserven.
Sophos Firewall: Hardware, virtuell oder Cloud?
Hardware, virtuelle Appliance, Software Appliance und Cloud Deployment unterscheiden sich bei Betrieb, HA, Recovery, Sizing und Verantwortlichkeiten.
Sophos XG vs. XGS: Unterschiede, EOL und Migration
Der Artikel erklärt XG-End-of-Life, XG-vs-XGS-Unterschiede, SFOS-21/22-Grenzen und wie man die Migration auf XGS sauber vorbereitet.
Sophos Product Lifecycle Kalender - End-of-Sale / End-of-Life
Sophos Lifecycle-Planung braucht End-of-Sale, Last Renewal, End-of-Life, Nachfolgeprodukte und klare Prüfungen vor Renewal, Migration oder …
Sophos Hardware Garantie, Support und RMA einordnen
Garantie, Supportvertrag und RMA sind bei Sophos Hardware unterschiedliche Themen. Für Firewalls zählen Seriennummer, Kaufdatum, Lifecycle, Vertrag …
Sophos Portale: SophosID, Central, Support und Firewall-Zugänge
SophosID, Sophos Central, Support Portal und Firewall-Portale haben unterschiedliche Aufgaben. Wichtig sind Login, Lizenzierung, Zugriff, Zertifikate …
Seriennummer der Sophos Firewall finden
Die Seriennummer identifiziert eine Sophos Firewall eindeutig. Man braucht sie für Support, Lizenzierung, RMA, Account-Transfer und Inventar.
Sophos Firewall in anderes Sophos Central Konto übertragen
Die Account-Übertragung verschiebt Lizenz- und Registrierungszuordnung einer Firewall. Wichtig sind Vorbereitung, Ablauf, Grenzen und Kontrollen.
Einrichtung und Grundkonfiguration 7
Setup Wizard, Central-Anbindung, Active Directory, STAS, SATC, Device Access und Supportzugänge.
Sophos Firewall nach dem Setup Wizard richtig konfigurieren
Nach dem Setup Wizard ist die Firewall erreichbar, aber noch nicht fertig gehärtet. Danach zählen Backup, Firmware, Device Access, Regeln und Logs.
Sophos Firewall mit Sophos Central verbinden
Eine Sophos Firewall kann lokal laufen, bietet mit Sophos Central aber zusätzliche Funktionen für Management, Backups, Reporting und Security.
Active Directory mit Sophos Firewall verbinden
Active Directory liefert Sophos Firewall Benutzer, Gruppen und Authentifizierung. Wichtig sind LDAPS, Suchbasis, Gruppenimport, Main Group und MFA.
STAS auf Sophos Firewall einrichten
STAS ordnet AD-Anmeldungen Client-IPs zu, damit Sophos Firewall Benutzerregeln nutzen kann. Wichtig sind Agent, Collector, Audit Events und Tests.
Sophos Firewall SATC für Remote Desktop Services einrichten
SATC ordnet Benutzer auf Remote Desktop Session Hosts der Sophos Firewall zu. Wichtig sind Server Protection, Registry, Device Access und Live Users.
Sophos Firewall Zugriff absichern: Device Access richtig konfigurieren
Device Access steuert lokale Firewall-Dienste. Wichtig sind Zonenfreigaben, ACL Exception Rules, WAN-Risiken, Lockout-Schutz und Tests.
Avanet Support-Zugang auf Sophos Firewall einrichten
Avanet Support-Zugriff sollte zeitlich begrenzt und eng kontrolliert sein. Wichtig sind WebAdmin, optional SSH, Device Access, Quellen, MFA und …
Firewall-Regeln, NAT und Netzwerkdesign 23
Firewall-Regeln, Zonen, Interfaces, VLAN, NAT, DNS, DHCP, SD-WAN, NTP und VoIP.
Sophos Firewall Zonen und Interfaces konfigurieren
Zonen und Interfaces sind die Basis für saubere Sophos Firewall Regeln. Wichtig sind Planung, sichere Änderungen, Routing und typische Fehler.
Sophos Firewall-Regeln verstehen und sicher konfigurieren
Firewall-Regeln sind das Herzstück der Sophos Firewall. Wichtig sind Regelaufbau, Reihenfolge, Grenzen, Praxisbeispiele, Tests und sichere Reviews.
Sophos Firewall-Regeln sinnvoll dokumentieren
Eine gute Regelbeschreibung spart im Betrieb Zeit. Wichtig sind Zweck, Owner, Ticket, Ablaufdatum, Risiko, Review und klare Description-Felder.
Sophos Firewall VLAN einrichten und testen
VLANs auf Sophos Firewall brauchen mehr als eine VLAN ID: Parent Interface, Switch-Tagging, Zone, DHCP, DNS, Regeln, NAT und Tests müssen …
Sophos Firewall Bridge-VLANs nach SFOS 22 prüfen
Bridge-VLANs fallen nach SFOS 22 besonders bei Traffic zur oder von der Firewall auf. Wichtig sind CLI-VLAN-Tags, br0-Interfaces und Tests.
Sophos Firewall Regel greift nicht: Ursachen prüfen
Wenn eine Firewall-Regel nicht greift, sind meist Reihenfolge, Zone, Source, Destination, Service, User Matching, NAT, Routing oder Logging beteiligt.
Microsoft Entra ID SSO für Sophos Firewall Captive Portal einrichten
Captive Portal mit Entra ID SSO ordnet lokale Benutzer per Browser-Login zu. Wichtig sind Redirect URI, Device Access, Primary Groups und Logs.
Sophos-Firewall-Regel testen mit Log Viewer, Policy tester und Packet Capture
Regeltests brauchen echte Events und klare Testdaten. Log Viewer, Policy tester, Packet Capture und tcpdump beantworten unterschiedliche Fragen.
IPv6 Prefix Delegation auf Sophos Firewall konfigurieren
IPv6 Prefix Delegation bringt Provider-Präfixe in interne Netze. Wichtig sind WAN-Konfiguration, Router Advertisement, Regeln und Troubleshooting.
NAT auf Sophos Firewall verstehen: SNAT, DNAT, MASQ, PAT
NAT übersetzt Adressen oder Ports, erlaubt aber keinen Traffic. Wichtig sind SNAT, DNAT, MASQ, PAT, Loopback, Reflexive Rules und Troubleshooting.
Server per DNAT auf Sophos Firewall veröffentlichen
DNAT veröffentlicht interne Dienste über öffentliche IPs oder Ports. Entscheidend sind enge Quellen, passende Regeln, NAT-Reihenfolge und Tests.
DNS Request Routes auf Sophos Firewall konfigurieren
DNS Request Routes leiten bestimmte DNS-Anfragen an definierte DNS-Server weiter. Wichtig sind interne Domains, Reverse-Lookups, DNS Protection und …
Sophos Firewall MTU und MSS bei VPN-Problemen prüfen
MTU- und MSS-Probleme zeigen sich als hängende Downloads, RDP, HTTPS oder VoIP. Wichtig sind Pfadprüfung, VPN-Overhead, PPPoE und XFRM.
Sophos Firewall DHCP Options (SFOS)
DHCP-Optionen verteilen PXE-, WDS-, Thin-Client- oder RED-Parameter. Wichtig sind WebAdmin, CLI-Fallbacks und typische Fehlerbilder.
Sophos Firewall SD-WAN Route einrichten und testen
SD-WAN Routes steuern Traffic nach Kriterien statt nur per Routingtabelle. Wichtig sind Gateways, Services, NAT, Failover und Pfadtests.
Sophos Firewall Route Precedence sicher ändern
Route Precedence entscheidet, ob Static Routes, SD-WAN Policy Routes oder VPN-Routen zuerst greifen. Wichtig sind Prüfung, Änderung, Tests und …
Sophos Firewall SD-WAN Routing für Reply Packets und System Traffic prüfen
Reply Packets und systemgenerierter Traffic können SD-WAN Routing beeinflussen. Wichtig sind CLI-Status, Einsatzfälle, Risiken, Tests und Validierung.
VLAN auf Sophos Firewall und UniFi Switch konfigurieren
VLANs mit Sophos Firewall und UniFi brauchen sauberes Tagging. Wichtig sind Gateway, Parent Interface, UniFi-Netzwerk, Access-Port, Trunk, DHCP und …
Sophos Firewall Cellular WAN und 4G/5G-Failover prüfen
Cellular WAN ist meist Reserveleitung. Für 4G/5G-Failover zählen SIM, APN, PIN, Gateway, Signalqualität, SD-WAN-Checks und Rückfalllogik.
Sophos Firewall als NTP Server: NTP per NAT weiterleiten
Sophos Firewall ist hier kein echter NTP-Server, kann NTP aber per NAT weiterleiten. Wichtig sind Quellnetze, Zielserver, Regeln und Tests.
IPsec Route auf Sophos Firewall erstellen
Eine manuelle IPsec Route auf Sophos Firewall kann nötig sein, wenn Routing, NAT oder SFOS-22-Verhalten nicht zum VPN-Traffic passen.
Application Traffic Shaping auf Sophos Firewall konfigurieren
Application Traffic Shaping priorisiert wichtige Anwendungen und begrenzt anderen Traffic. Wichtig sind Policy, Match, Richtung, Test und …
Sophos Firewall VoIP-Probleme mit SIP und RTP beheben
VoIP-Probleme entstehen oft durch SIP ALG, UDP Timeouts, NAT, RTP-Ports oder Routing. Wichtig sind SIP-/RTP-Analyse, Capture und CLI-Tests.
VPN, RED und Remote Access 17
Sophos Connect, SSL VPN, Entra ID SSO, IPsec, SD-RED und VPN-Troubleshooting.
Sophos Connect oder SSL VPN: Welche Remote-Access-Lösung passt?
Sophos Connect mit IPsec, Sophos Connect mit SSL VPN, klassische OpenVPN-Clients und ZTNA passen zu unterschiedlichen Remote-Access-Szenarien.
Sophos Connect auf Sophos Firewall konfigurieren
Sophos Connect braucht passende IPsec/SSL-VPN-Profile, Benutzer, IP-Pool, DNS, MFA, Firewall-Regeln, Provisioning und Updateprozess.
Sophos Firewall SSL VPN Remote Access einrichten
SSL VPN Remote Access funktioniert nur sauber, wenn Portal, Policy, Profil, DNS, MFA, Device Access, Firewall-Regeln und Routing zusammen geprüft …
Legacy Remote Access IPsec vor SFOS 22 MR1 migrieren
Legacy Remote Access IPsec blockiert SFOS 22 MR1 und neuer. Vor dem Upgrade braucht es Erkennung, Ersatzlösung, Restore-Prüfung und Entfernung.
Sophos Connect Client auf Windows installieren
Sophos Connect auf Windows braucht Clientversion, Profil, Plattform, MFA/SSO und Regeln. Danach müssen Verbindung, DNS und Zugriff passen.
Sophos Connect Client auf macOS installieren
Sophos Connect auf macOS hängt an Clientversion, Apple Silicon/Rosetta, IPsec- oder SSL-VPN-Profil, DNS, MFA und getesteten Firewall-Regeln.
Microsoft Entra ID SSO für Sophos Connect und VPN Portal einrichten
Entra ID SSO verbindet Remote Access mit OAuth 2.0, OpenID Connect und Entra-MFA. Wichtig sind Redirect URIs, Gruppen und Device Access.
Sophos Connect Client Version prüfen und sicher aktualisieren
Sophos Connect Updates betreffen VPN-Profile, Plattformen, MFA, SSO, Helpdesk und Rollback. Wichtig sind Versionsprüfung, Pilot und Profiltest.
Sophos SSL VPN mit Sophos Connect auf Windows einrichten
SSL VPN mit Sophos Connect auf Windows braucht OVPN-Profil, VPN-Portal-Zugriff, MFA, Clientversion, DNS-Test und passende Regeln.
Sophos SSL VPN mit Sophos Connect auf macOS einrichten
SSL VPN auf macOS läuft heute oft mit Sophos Connect statt Tunnelblick. Entscheidend sind OVPN-Profil, Apple Silicon/Rosetta, DNS, MFA und Pflege.
Sophos SSL VPN auf iPhone und iPad einrichten
SSL VPN auf iPhone und iPad läuft über einen OpenVPN-kompatiblen Client. Wichtig sind OVPN-Profil, VPN Portal, MFA, DNS und Firewall-Regeln.
Sophos SSL VPN auf Android einrichten
SSL VPN auf Android braucht OpenVPN-Client, aktuelles OVPN-Profil, VPN-Portal-Zugriff, MFA, DNS-Test, Firewall-Regeln und Gerätewechsel.
Sophos SSL VPN Client im Autostart sicher einordnen
Der alte Sophos SSL VPN Client kann automatisch starten. Auto-Login mit password.txt ist riskant. Wichtig sind Risiko, Autostart und Alternativen.
Sophos Firewall Site-to-Site IPsec VPN einrichten
Site-to-Site IPsec braucht klare Netze, Profile, Regeln, Routing, NAT und Abnahmetests. Policy-based und route-based Designs bewusst wählen.
Sophos Firewall IPsec VPN Troubleshooting
IPsec-Troubleshooting braucht eine klare Reihenfolge: IKE, Phase 2, Security Associations, StrongSwan-Logs, Routing, NAT, Firewall-Regeln und …
Sophos Firewall IPsec Remote Access Timeout nach 4 Stunden beheben
Wenn Sophos Connect IPsec nach rund 4 Stunden trennt oder erneut OTP verlangt, zuerst Profil, IKE Key Life, Logs und Clientverteilung prüfen.
Sophos SD-RED einrichten und Fehler beheben
Sophos SD-RED verbindet Aussenstellen mit der Firewall. Wichtig sind Provisioning, Ports, LED-Status, RED-Interface, DHCP, VLANs und Regeln.
Security-Funktionen und Inspection 23
MFA, TLS Inspection, WAF, Threat Feeds, IPS, Web Protection, NDR, DNS Protection und Hardening.
Sophos Firewall Health Check richtig nutzen
Der Health Check zeigt riskante Firewall-Konfigurationen im Control Center. Wichtig sind Score, Prüfungen, Priorisierung und Nachkontrolle.
MFA für Sophos Firewall WebAdmin, VPN Portal und Remote Access aktivieren
MFA schützt WebAdmin, VPN Portal und Remote Access nur dann gut, wenn Device Access, Gruppen, Fallback, Rollout, Tests und Betrieb zusammen geplant …
Sophos Firewall TLS Inspection richtig einführen
TLS Inspection erhöht Sichtbarkeit in verschlüsselten Verbindungen, kann Anwendungen aber stören. Wichtig sind CA-Zertifikat, Testgruppe und Rollback.
Sophos Firewall CA-Zertifikat für TLS Inspection verteilen
TLS Inspection funktioniert ohne Browserwarnungen nur, wenn Clients der Firewall-CA vertrauen. Wichtig sind Download, Verteilung und Rollback.
Sophos Firewall XML API Zugriff absichern
Der XML API Zugriff auf Sophos Firewall sollte nur aus definierten Management-Netzen, Automationssystemen oder Integrationshosts erlaubt werden.
Sophos Firewall Bypass-Regel sicher verwenden
Bypass-Regeln umgehen den normalen Stateful-Firewall-Pfad. Wichtig sind Einsatzgrenzen, CLI-Status, Tests, Dokumentation und Rollback.
Sophos Firewall WAF: Webserver sicher veröffentlichen
Web Server Protection veröffentlicht HTTP- und HTTPS-Anwendungen als Reverse Proxy. Wichtig sind WAF- oder DNAT-Wahl, Zertifikat, Schutzprofil und …
Sophos Firewall WAF mit MFA absichern
Sophos Firewall kann WAF-veröffentlichte Webanwendungen mit MFA schützen. Wichtig sind Planung, Einrichtung, Token-Rollout, Tests und Betrieb.
Sophos Firewall Let's Encrypt Zertifikate einrichten
Sophos Firewall kann Let's Encrypt Zertifikate direkt beziehen und erneuern. Wichtig sind HTTP-Validierung, FQDNs, WAF, Portale und Monitoring.
Sophos Firewall Threat Feeds
Threat Feeds bringen bekannte bösartige IPs, Domains und URLs als IoCs in die Sophos Firewall und helfen besonders bei exponierten Diensten.
Sophos Firewall IPS einrichten und sicher testen
IPS braucht Lizenz, globale Aktivierung, passende Policy pro Firewall-Regel, Logging, Tests, Performance-Blick und False-Positive-Prozess.
Sophos Firewall Web Protection mit Web Policies einrichten
Web Protection braucht passende Firewall-Regel, Web Policy, Kategorien, TLS-Sichtbarkeit, QUIC-Entscheidung, Benutzerkontext, Logging und Tests.
Sophos Firewall NDR und Active Threat Response betreiben
NDR Essentials und NDR Active Threat Intelligence ergänzen Sophos Firewall um Netzwerk-Erkennung. Wichtig sind Einsatzgrenzen, Betrieb und Kontrolle.
Sophos DNS Protection mit Sophos Firewall einrichten
Sophos DNS Protection ergänzt die Firewall um DNS-Policies und Central Reporting. Wichtig sind Rollout, DNS-Routen, Stabilität, Ausnahmen und …
Sophos Firewall Spoof Protection und DoS Settings prüfen
Spoof Protection und DoS Settings härten gegen unplausible Quellen und einfache Flooding-Muster. Wichtig sind Routing, Tests, Logs und enge Ausnahmen.
Sophos Firewall: Länder und bösartige IPs blockieren
Länder-Blocking, Black Hole DNAT und Threat Feeds haben unterschiedliche Aufgaben. Wichtig sind Regeln, lokale Dienste und Nachkontrolle.
Sophos Firewall Application Control einrichten und testen
Application Control erkennt Anwendungen jenseits reiner Ports. Wichtig sind Regeln, Application Filter, TLS-Sichtbarkeit, Logging und False Positives.
Sophos Firewall Zero-Day Protection verstehen und betreiben
Zero-Day Protection analysiert verdächtige Downloads und E-Mail-Anhänge. Wichtig sind Betriebskontrolle, Reports, Ausnahmen und Freigaben.
Sophos Firewall Mail Protection im MTA Mode einrichten
Mail Protection im MTA Mode macht die Firewall zum SMTP-Annahmepunkt. Entscheidend sind MX, TLS, Relay, Policies, Quarantäne und Logs.
Sophos Firewall Web-Kategorien und Instant Alerts nutzen
Web-Kategorien und Instant Alerts helfen bei Web-Policy-Kontrolle. Wichtig sind Einsatz, Voraussetzungen, Konfiguration, Logging und Fehlerbilder.
Sophos Firewall Secure Heartbeat Datenbank im Supportfall bereinigen
Eine Secure-Heartbeat-Datenbankwartung ist nur ein enger Supportfall. Vor VACUUM FULL braucht es Backup, Wartungsfenster, Disk-Check und …
Sophos Firewall QUIC und HTTP/3 richtig blockieren
QUIC läuft über UDP 80 und UDP 443. Auf der Sophos Firewall sollte man verstehen, wann Block QUIC protocol nötig ist und wie man die Wirkung prüft.
Sophos Firewall CAPTCHA für WebAdmin und User Portal verwalten
CAPTCHA reduziert automatisierte Loginversuche auf WebAdmin und User Portal. Wichtig sind Device-Console-Status, Risiko, Nachkontrolle und …
Analyse, Logs und Troubleshooting 17
Log Viewer, Service-Logs, Audit Trail, SSH, CLI, Packet Capture, tcpdump, Syslog und SIEM.
Sophos Firewall Troubleshooting: Services und Logs
Beim Troubleshooting muss man wissen, welcher Sophos Firewall Service zu welchem Modul gehört, welche Logdatei passt und wann Debug oder CLI sinnvoll …
Sophos Firewall Logs für Support und Analyse sichern
Bei Störungen, VPN-Problemen oder unklaren Firewall-Ereignissen braucht ein Supportfall saubere Logs, Zeitangaben und bei Bedarf Captures.
Sophos Firewall Audit Trail Logs prüfen
Audit Trail Logs zeigen Konfigurationsänderungen auf der Sophos Firewall. Wichtig sind Aktivierung, Download, Auswertung und Aufbewahrung.
Sophos Firewall per SSH verbinden
SSH ist ein mächtiger Supportzugang auf Sophos Firewall. Wichtig sind Device Access, ACL-Ausnahmen, passende Konsole und Eingriffsgrenzen.
Sophos Firewall CLI Troubleshooting: wichtige Befehle
Wichtige CLI-Befehle helfen bei Troubleshooting, Loganalyse, Netzwerkprüfung, Service-Status und Debug-Logging. Entscheidend ist ein sicherer Ablauf.
Sophos Firewall Packet Capture im WebAdmin verwenden
Packet Capture zeigt, ob Pakete ankommen, weitergeleitet oder verworfen werden. Wichtig sind Testplanung, Filter, NAT und Auswertung.
Sophos Firewall tcpdump: Pakete per CLI mitschneiden
tcpdump liefert genaue Paketmitschnitte auf der Firewall. Wichtig sind Advanced Shell, enge BPF-Filter, PCAP-Dateien, Stoppen und Datenschutz.
Sophos Firewall User-ID-Limit und VPN-Portal-Downloads prüfen
Sophos Firewall nutzt interne User IDs für Benutzer und Gruppen. Das 65'535-Limit kann VPN-Portal-Downloads in grossen Umgebungen stören.
Sophos Firewall verworfene Pakete analysieren
Drops sind nicht automatisch Fehler. Für die Analyse zählen Log Viewer, Packet Capture, Firewall ID 0, Rule ID, NAT ID, Routing und Rückweg.
Sophos Firewall ARP-Probleme nach Migration beheben
Nach einem Firewall-Wechsel können alte ARP-Einträge WAN- oder Alias-IP-Adressen blockieren. Wichtig sind ARP-Cache, Providergerät und Tests.
Sophos Firewall Missing Heartbeat Alerts richtig prüfen
Missing Heartbeat Alerts entstehen, wenn die Firewall Traffic ohne passenden Security Heartbeat sieht. Wichtig sind Endpoint-Status, DNS und Logs.
Sophos Firewall Performance mit iPerf testen
iPerf misst TCP- oder UDP-Durchsatz zwischen Endpunkten. Aussagekräftig wird der Test erst mit sauberem Pfad, Richtung und Bewertung.
sFlow Monitoring auf Sophos Firewall konfigurieren
sFlow macht Traffic-Muster und auffällige Flows sichtbar. Wichtig sind Collector, Sampling, Interface-Auswahl, Grenzen und Betriebskontrolle.
Sophos Firewall SNMP Hardware Monitoring einrichten
SFOS 22 erweitert SNMP um Temperatur, Lüfter, Netzteile und PoE. Wichtig sind Device Access, MIBs, SNMP-Version, Monitoring-Ziele und Alarme.
Sophos Firewall Internet-Speedtest per SSH durchführen
Ein Speedtest auf der Sophos Firewall grenzt WAN- und Clientprobleme ein. Wichtig sind SSH-Test, WAN-Pfad, Einheit, Testdatei und Interpretation.
Sophos Firewall Central Reporting aktivieren und betreiben
Central Firewall Reporting verschiebt Firewall-Logs nach Sophos Central. Wichtig sind Logauswahl, Aufbewahrung, Report Hub und Syslog-Abgrenzung.
Sophos Firewall Syslog an SIEM senden
Syslog bringt Sophos-Firewall-Logs in SIEM, SOC oder zentrale Logserver. Wichtig sind Logtypen, Transport, TLS, Validierung und Betriebskontrolle.
Betrieb, Wartung und Recovery 15
Backup, Firmware, SFOS-Upgrades, Task Queue, Services, Config Studio, Reimage, SSD, HA und RMA.
Sophos Firewall Backup erstellen oder wiederherstellen
Backups helfen nur mit Datei, Passwort, Secure Storage Master Key, Zielversion und Restore-Kompatibilität. Pflicht vor Updates, Reimage und Migration.
Sophos Firewall Firmware Update: Vorbereitung und Best Practices
Firmware-Updates auf Sophos Firewall brauchen Vorbereitung, Backup, Risikoabwägung, Wartungsfenster und gezielte Validierung nach dem Update.
Sophos Firewall vor SFOS 22 Upgrade prüfen
Vor einem SFOS 22 Upgrade sollten Plattform, Interface-Namen, Speicherplatz, Backup, HA, IPsec, STAS und Recovery vorbereitet sein.
Sophos Central Firewall Management Task Queue prüfen
Die Task Queue zeigt, ob zentrale Firewall-Änderungen erfolgreich angewendet wurden. Wichtig sind Statusprüfung, Skip, Retry und Nachkontrolle.
Sophos Firewall Firmware Update durchführen
Die Installation ist nur der kurze Teil eines Firmware-Updates. Vorher zählen Vorbereitung, Backup, SFOS-22-Check, Hardware und Rollback.
Sophos Firewall Services sicher neu starten
Service-Neustarts können Firewall-Module stabilisieren, ändern aber den Zustand. Vorher zählen Logprüfung, Risiko, Zugriff und Nachkontrolle.
Sophos Firewall Config Studio nutzen
Config Studio hilft beim Lesen, Vergleichen und Kontrollieren von Firewall-Konfigurationen. Wichtig sind Backup-Import, API-Ausgabe, Review und …
Sophos Firewall WebAdmin GUI neu starten
WebAdmin GUI reagiert nicht? Oft hilft ein gezielter Neustart von tomcat und apache. Vorher sollte man Zugriff, Systemzustand und Logs prüfen.
Sophos Firewall OS neu installieren: Reimage mit USB-Stick
Ein Reimage überschreibt die Firewall vollständig. Vorher zählen Backup, SSMK, Installer-Image, Restore-Kompatibilität, HA und Nachkontrolle.
Sophos Firewall SSD-Gesundheit per SMART prüfen
Der SMART-Endurance-Wert hilft, SSD-Verschleiss auf Sophos Firewall Hardware einzuordnen. Wichtig sind Advanced Shell, HA-Nodes und Trends.
Sophos Firewall Speicherplatz prüfen und Reports verwalten
Speicherwarnungen verlangen zuerst Ursachenklärung. Relevant sind Partitionen, Reports, Logs, Mailqueue, Quarantäne, virtuelle Disk und Datenverlust.
Sophos Firewall High Availability (HA) einrichten
HA verbindet zwei Sophos Firewalls zu einem Cluster. Wichtig sind Voraussetzungen, Lizenzen, HA-Link, QuickHA, Updates, Betrieb und Troubleshooting.
Sophos Firewall Skripte ohne Cronjob: Risiken und Alternativen
Lokale Skripte auf Sophos Firewall gefährden Support, HA, Updates und Fehlersuche. Wichtig sind Risiken, Alternativen und Mindestprüfungen.
Sophos Supportticket eröffnen: Vorbereitung und Portal
Ein gutes Sophos Supportticket spart Rückfragen. Wichtig sind Seriennummer, Lizenzstatus, Supportanspruch, Fehlerbild, Logs, Screenshots, Zeitstempel …
Sophos Hardwaredefekt und RMA richtig vorbereiten
Bei einem Sophos Hardwaredefekt zählt Vorbereitung: Seriennummer, Garantie, Support Case, Backup, HA-Status, Ersatzgerät und Rücksendung sollten …
Sonstiges und Legacy 2
Spezialfälle, ältere Clients und Themen, die nicht sauber in die Hauptbereiche passen.
Sophos Firewall Home Edition und Sophos Home einordnen
Sophos Home Edition, XGS mit Base License und Sophos Home passen zu unterschiedlichen privaten Szenarien. Wichtig sind Nutzen, Grenzen und Betrieb.
UniFi Gerät mit Cloud Controller über Sophos Firewall verbinden
UniFi Geräte brauchen für L3-Adoption eine erreichbare Controller-Adresse, passende ausgehende Ports und oft einen DNS-Eintrag. Wichtig sind …