Sophos XGS Firewalls Anleitung: Installation & Einrichtung neuer Appliances

In den Kategorien: Anleitungen Rss feed , Sophos Firewall/UTM Rss feed Sophos XGS Firewalls Anleitung: Installation & Einrichtung neuer Appliances

In dieser Anleitung zeigen wir Ihnen Schritt für Schritt, wie Sie Ihre Sophos XGS-Firewall Appliance installieren und einrichten. Egal, ob es sich um kleinere Modelle wie die XGS 88(w) oder XGS 108(w), leistungsstärkere Appliances wie die XGS 4500 oder XGS 6500 oder um eine der neuen XGS Second Gen Desktop Firewalls handelt – die grundlegenden Schritte der Erstinbetriebnahme sind innerhalb der XGS-Reihe ähnlich. Einzelne Details, etwa beim Reset, bei der Port-Ausstattung oder beim Management-Zugriff, unterscheiden sich jedoch je nach Modell.

Lieferumfang Ihrer Sophos XGS-Firewall

Der Lieferumfang Ihrer Firewall aus der XGS-Reihe von Sophos beinhaltet typischerweise:

  • Sophos XGS Firewall Appliance (z. B. XGS 87(w), XGS 107(w), XGS 5500)
  • Netzkabel (ein oder zwei, je nach Modell)
  • RJ45 Ethernet-Kabel
  • Micro-USB-Kabel
  • (Optional) Antennen für WLAN-Modelle
  • (Optional) Rackmontage-Schienen und Halterungen
  • Kurzanleitung und Sicherheitsanweisungen

Hardware-Setup der XGS-Firewalls

Anschlüsse und Ports

Je nach Modell Ihrer Sophos XGS-Firewall können unterschiedliche Ports zur Verfügung stehen:

  • RJ45 Gigabit Ethernet Ports für schnelle Netzwerkverbindungen
  • SFP/SFP+ Ports für Glasfaserverbindungen bei einigen Modellen
  • USB 2.0 und USB 3.0 Ports
  • Micro-USB und RJ45 COM-Ports
  • (Optional) PoE-fähige Ports für die Stromversorgung externer Geräte
  • (Optional) Erweiterungsschächte für Flexi-Ports bei leistungsstärkeren Modellen der XGS-Reihe

Anschlussoptionen der Sophos XGS-Firewalls, einschließlich RJ45 und SFP+ Ports.

Montage und physische Installation der XGS-Firewalls

Sophos Firewall Desktop-Modelle von XGS 87(w) bis XGS 136(w) können via optional erhältlichem Rackmount-Kit in ein Rack montiert werden. Ab dem Modell XGS 2100 sind Rackmontagewinkel im Lieferumfang enthalten.

Bei WLAN-Modellen wie der XGS 107w befestigen Sie die Antennen an den entsprechenden Anschlüssen.

Installation einer Sophos XGS-Firewall in einem Server-Rack.

Netzwerkkonfiguration der XGS-Firewalls

Verbinden der Ports

Verbinden Sie für die Ersteinrichtung einen geeigneten LAN-Port Ihrer XGS-Firewall mit dem Administrations-PC oder dem internen Netzwerk. Den WAN-Port schließen Sie an die externe Verbindung an. Bei Modellen mit dediziertem Management-Port kann alternativ auch dieser für den Administrationszugriff verwendet werden. Welche Ports im Detail zur Verfügung stehen, hängt vom jeweiligen XGS-Modell ab.

Anschluss der Sophos XGS-Firewall an das interne und externe Netzwerk.

Standardeinstellungen der XGS-Firewalls

  • LAN-IP-Adresse: 172.16.16.16/255.255.255.0
  • WAN: DHCP
  • MGMT-IP-Adresse: 10.0.1.1/255.255.255.0 (bei Modellen mit dediziertem Management-Port)
  • Admin Console Login: admin/admin

Das Standardkennwort sollte unmittelbar nach der Erstinbetriebnahme geändert werden.

Zugang zur Admin Console der XGS-Firewalls

Verwenden Sie einen Webbrowser, um auf die Admin Console zuzugreifen: https://172.16.16.16:4444 (LAN) oder https://10.0.1.1:4444 (MGMT). Melden Sie sich mit den Standard-Anmeldedaten an.

Einrichtung der XGS-Firewalls

Grundkonfiguration der XGS-Firewalls

Nach dem ersten Login auf Ihrer XGS Firewall klicken Sie auf „Klicken zum Beginnen“, um die Basiskonfiguration der XGS-Firewalls vorzunehmen.

Screenshot der Admin Console zur Einrichtung der Sophos XGS-Firewalls.

Registrierung bzw. Hinzufügen Ihrer XGS-Firewall

Um alle Funktionen Ihrer Sophos XGS-Firewall nutzen zu können, ist eine Registrierung bzw. das Hinzufügen Ihrer Appliance bei Sophos Central erforderlich. Eine detaillierte Anleitung zur Registrierung Ihrer Sophos Firewall finden Sie hier.

Lizenzsynchronisierung der XGS-Firewalls

Synchronisieren Sie die Lizenzinformationen, um alle lizenzierten Funktionen für Ihre XGS-Firewall zu aktivieren.

Spezielle Funktionen und Konfigurationen der XGS-Reihe

Bypass-Ports bei XGS-Firewalls

Einige Modelle der XGS-Firewalls unterstützen Bypass-Ports, die bei Stromausfall den Netzwerkverkehr ohne Unterbrechung durchlassen.

Power-over-Ethernet (PoE) bei XGS-Firewalls

Falls Ihr XGS-Modell PoE unterstützt, können bestimmte Ports externe Geräte mit Strom versorgen.

Erweiterungsoptionen der XGS-Firewalls

Größere Modelle der XGS-Reihe bieten Erweiterungsschächte für zusätzliche Flexi-Ports.

LED-Codes und Statusanzeigen der XGS-Firewalls

  • Status-LEDs der XGS-Firewalls: Anzeigen für Stromversorgung, Netzwerkverbindung und Speicherzugriff bei allen Modellen der XGS-Reihe.
  • Bypass-LEDs bei XGS-Firewalls: Zeigen an, ob der Bypass-Modus aktiviert ist.
  • PoE-LEDs bei XGS-Firewalls: Anzeigen für den Status der PoE-Versorgung.

FAQ: Häufig gestellte Fragen zu XGS-Firewalls

Wie setze ich eine XGS-Firewall auf die Werkseinstellungen zurück?

Das Zurücksetzen auf die Werkseinstellungen ist bei Sophos XGS Firewalls modellabhängig. Bei einer Sophos XGS 87/87w oder 107/107w erfolgt der Reset über ein anderes Verfahren als bei einer XGS 88/88w oder 108/108w. Ab der Sophos XGS 116/116w und bei höheren Modellen wird die Reset-Taste in der Regel für mehr als 10 Sekunden gedrückt und anschließend losgelassen. Vor dem Reset sollte geprüft werden, welches Modell konkret im Einsatz ist, da sich die Schritte je nach Appliance unterscheiden.

Wie setze ich eine Sophos XGS 87/87w oder 107/107w auf die Werkseinstellungen zurück?

Drücken Sie die Reset-Taste einmal kurz und lassen Sie sie wieder los. Warten Sie anschließend 3 Sekunden. Drücken und halten Sie die Reset-Taste danach erneut, bis die Status-LED dreimal rot blinkt. Lassen Sie die Taste dann los. Die Sophos XGS 87/87w bzw. 107/107w wird dadurch auf die Werkseinstellungen zurückgesetzt.

Wie setze ich eine Sophos XGS 88/88w oder 108/108w auf die Werkseinstellungen zurück?

Bei diesen Modellen erfolgt das Zurücksetzen in mehreren Schritten. Drücken Sie die Reset-Taste für mindestens 3 Sekunden und lassen Sie sie wieder los. Drücken Sie die Reset-Taste danach erneut und halten Sie sie für 21 Sekunden gedrückt. Anschließend lassen Sie die Taste los. Alternativ kann der Reset bei einer Sophos XGS 88/88w oder 108/108w auch in Verbindung mit einer seriellen Konsolenverbindung durchgeführt werden.

Wie setze ich eine Sophos XGS 116/116w oder ein höheres Modell auf die Werkseinstellungen zurück?

Bei einer Sophos XGS 116/116w und höheren Modellen wird die Reset-Taste für mehr als 10 Sekunden gedrückt gehalten und anschließend losgelassen. Die Appliance wird dadurch auf die Werkseinstellungen zurückgesetzt. Vor dem Zurücksetzen sollte sichergestellt werden, dass alle benötigten Konfigurationsdaten gesichert wurden.

Wie verbinde ich meinen PC mit einer XGS-Firewall für die Ersteinrichtung?

Für die Ersteinrichtung muss der Administrations-PC eine passende IP-Konfiguration im Subnetz der Firewall verwenden. Bei der Standard-LAN-Adresse 172.16.16.16 wird typischerweise eine Adresse im Netz 172.16.16.0/24 verwendet. Anschließend wird der PC mit dem LAN- oder – sofern vorhanden – dem Management-Port verbunden und die Admin Console über den Webbrowser aufgerufen.

Welche Standard-IP-Adresse hat eine Sophos XGS-Firewall bei der Ersteinrichtung?

Für die Ersteinrichtung ist die Sophos XGS-Firewall standardmäßig über die LAN-IP-Adresse 172.16.16.16 erreichbar. Bei Modellen mit dediziertem Management-Port kann zusätzlich eine separate Management-IP-Adresse verwendet werden.

Wie erreiche ich die Admin Console einer Sophos XGS-Firewall?

Die Admin Console wird über einen Webbrowser aufgerufen. Für die Erstinbetriebnahme wird in der Regel die Standard-IP-Adresse der Firewall mit dem HTTPS-Port der Administrationsoberfläche verwendet, zum Beispiel https://172.16.16.16:4444.

Welche Standard-Anmeldedaten gelten für die Ersteinrichtung einer Sophos XGS-Firewall?

Für die Ersteinrichtung wird standardmäßig der Benutzername admin mit dem Kennwort admin verwendet. Das Kennwort sollte direkt nach der ersten Anmeldung geändert werden.

Muss eine Sophos XGS-Firewall registriert werden?

Für die vollständige Nutzung lizenzierter Funktionen und die Zuordnung in Sophos Central ist eine Registrierung beziehungsweise die Zuordnung der Appliance erforderlich. Anschließend sollte eine Lizenzsynchronisierung durchgeführt werden.

Wie kann ich Bypass-Ports bei meiner XGS-Firewall aktivieren?

Melden Sie sich über die CLI-Konsole Ihrer XGS-Firewall an und verwenden Sie den Befehl set lanbypass <on/off>, um den Bypass-Modus zu aktivieren oder zu deaktivieren.

Support und weiterführende Ressourcen zu XGS-Firewalls

Für detaillierte Informationen und technischen Support zu Ihrer Sophos XGS-Firewall stehen wir Ihnen bei Aphos als autorisierter Sophos Vertriebspartner und Support-Anbieter zur Verfügung. Alternativ können Sie auch den offiziellen Sophos Support nutzen.

Verwandte Beiträge

Unsere Experten beraten Sie gerne

Sie haben Fragen, benötigen Informationen oder wünschen eine individuelle Produktvorstellung? Unser Team freut sich auf Ihre Anfrage!

×