Naar de inhoud
Avanet

Sophos RED instellen

Sophos Firewall

In deze handleiding laten we zien hoe je met Sophos RED in minder dan twee minuten complete externe vestigingen aan het bestaande netwerk kunt koppelen. Nog nooit was het zo eenvoudig om een VPN-verbinding tussen twee locaties op te zetten.

Info: Wij raden een internetverbinding aan van minimaal 5000/500 Kbit/s. Daarnaast moeten op het modem van de provider alle poorten naar internet open zijn en moet DHCP actief zijn.

Vereisten voor de hoofdlocatie

  • Sophos Firewall
  • Network Protection-licentie
  • Internetverbinding, bij voorkeur met vast IP-adres en DNS-entry, maar DynDNS werkt ook

Vereisten voor de externe locatie

Poorten

  • SD-RED 20 & SD-RED 60 TCP 3400 + UDP 3410
Sophos SD-RED 20

Sophos RED verbinden

  1. Verbind je providermodem met de WAN-aansluiting van de RED. Op de LAN-aansluitingen van de RED kun je meerdere computers of een switch aansluiten.
  2. Verbind de Sophos RED met de stroomaansluiting. De Power-LED gaat continu branden.
  3. De Sophos RED start nu op en de System-LED gaat branden.
  4. Na een correcte boot krijgt de RED een IP van het providermodem. Als dit succesvol is, gaat de Router-LED branden.
  5. Daarna verbindt de Sophos RED met internet. Tijdens dit proces knippert de Internet-LED. Zodra de RED met internet verbonden is, brandt de LED continu en wordt het VPN-configbestand gedownload.
  6. Zodra de RED alle data heeft ontvangen die nodig is voor de VPN-verbinding, probeert hij een VPN-tunnel op te bouwen. Dat wordt aangegeven door een knipperende Tunnel-LED aan de voorkant van de RED. Als de VPN-tunnel staat, brandt de LED continu.

Tot slot moet alleen nog worden gecontroleerd dat op de Sophos UTM op de hoofdlocatie DHCP voor het RED-netwerk actief is en internettoegang voor clients is vrijgegeven.

Opmerking: Als de RED tijdens de inrichting bij een van de vier LEDs blijft hangen, is meteen zichtbaar waar het probleem zit.

Belangrijk: Als de status-LEDs na het starten van de RED van links naar rechts roterend knipperen, installeert de RED net nieuwe firmware. Schakel de RED niet uit!

Aanvullende informatie

Als deze handleiding niet genoeg was, vind je meer informatie in de Sophos RED Quick-Start Guide.

Sophos Central Intercept X Advanced

Met Sophos RED kan een externe vestiging of home office heel eenvoudig aan het bedrijfsnetwerk worden gekoppeld. Vaak worden daarmee echter computers in het netwerk opgenomen die niet onder controle staan. Daarom beschermen wij deze computers meestal met Sophos Central Intercept X Essentials of Sophos Central Intercept X Advanced.