Przejdz do tresci
Avanet

Konfiguracja Sophos RED

Sophos Firewall

W tej instrukcji pokazujemy, jak przy użyciu Sophos RED połączyć całe oddziały z istniejącą siecią w mniej niż dwie minuty. Zestawienie połączenia VPN między dwiema lokalizacjami nigdy nie było tak proste.

Informacja: Zalecamy łącze internetowe o przepustowości co najmniej 5000/500 Kbit/s. Na modemie operatora wszystkie porty do internetu powinny być otwarte, a DHCP powinno być aktywne.

Wymagania dla głównej lokalizacji

  • Sophos Firewall
  • Licencja Network Protection
  • Połączenie internetowe; zalecany jest stały adres IP z wpisem DNS, ale działa również DynDNS

Wymagania dla lokalizacji zdalnej

Porty

  • SD-RED 20 i SD-RED 60: TCP 3400 oraz UDP 3410
Sophos SD-RED 20

Podłączanie Sophos RED

  1. Połącz modem operatora z portem WAN urządzenia RED. Do portów LAN urządzenia RED możesz podłączyć kilka komputerów albo switch.
  2. Podłącz Sophos RED do zasilania. Dioda Power zacznie świecić światłem ciągłym.
  3. Sophos RED uruchomi się, a dioda System zacznie świecić.
  4. Po prawidłowym uruchomieniu RED otrzyma adres IP z modemu operatora. Jeżeli ten krok się powiedzie, zapali się dioda Router.
  5. Następnie Sophos RED połączy się z internetem. Podczas tego procesu miga dioda Internet. Po zestawieniu połączenia dioda świeci światłem ciągłym, a plik konfiguracji VPN zostaje pobrany.
  6. Gdy RED otrzyma wszystkie dane wymagane do połączenia VPN, spróbuje zestawić tunel VPN. Sygnalizuje to miganie diody Tunnel z przodu urządzenia. Po zestawieniu tunelu dioda świeci światłem ciągłym.

Na koniec trzeba upewnić się, że na Sophos UTM w głównej lokalizacji aktywny jest DHCP dla sieci RED oraz że dostęp do internetu dla klientów został dopuszczony.

Wskazówka: Jeżeli podczas konfiguracji RED zatrzyma się na jednej z czterech diod, od razu widać, w którym miejscu wystąpił problem.

Ważne: Jeżeli po uruchomieniu urządzenia RED diody statusu migają rotacyjnie od lewej do prawej, RED instaluje właśnie nowe firmware. Nie wyłączaj urządzenia RED!

Dodatkowe informacje

Jeżeli ta instrukcja nie wystarczyła, więcej informacji znajdziesz w Sophos RED Quick-Start Guide.

Sophos Central Intercept X Advanced

Za pomocą Sophos RED można bardzo łatwo podłączyć oddział lub home office do sieci firmowej. Często trafiają jednak do tej sieci komputery, które nie są w pełni kontrolowane. Dlatego takie urządzenia zabezpieczamy zwykle rozwiązaniem Sophos Central Intercept X Essentials albo Sophos Central Intercept X Advanced.