Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA-Konfiguration mit eigener Zone

Hallo Zusammen,

ich habe vor kurzem bemerkt, dass die DMZ-Zone für das HA "SSH" aktiviert hat. Das Problem ist jedoch, dass diese Zone auch für "echte" DMZ´s in Verwendung ist.

Gibt es eine Möglichkeit, das HA mit einer manuell erstellten Zone neu zu konfigurieren? Ich hätte es schon mit dem "QuickHA mode" probiert, da wurde jedoch die komplette Schnittstellenkonfiguration resettet und wieder automatisch die vordefinierte "DMZ"-Zone verwendet.

EDIT: Es handelt sich um eine XG 230 mit SFOS 19.5.4 MR-4

Viele Grüße,

Jonas



This thread was automatically locked due to age.
Parents
  • Hallo Jonas Stadler

    Erstellen Sie eine neue Zone HA wie unten und verwenden Sie eine HA-Konfiguration wie unten

    Sie können eine Zone mit dem Namen DMZ_1 oder Serverzone für ein anderes Netzwerk erstellen.

    Mit freundlichen Grüßen

    "Sophos Partner: Networkkings Pvt Ltd".

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo Jonas Stadler

    Erstellen Sie eine neue Zone HA wie unten und verwenden Sie eine HA-Konfiguration wie unten

    Sie können eine Zone mit dem Namen DMZ_1 oder Serverzone für ein anderes Netzwerk erstellen.

    Mit freundlichen Grüßen

    "Sophos Partner: Networkkings Pvt Ltd".

    If a post solves your question please use the 'Verify Answer' button.

Children
  • Bei meinem Versuch hatte ich dem HA-Port die selbst erstellte Zone "HA" wie im Bild 1 zugeordnet. Nachdem das HA aufgebaut war, wurde jedoch die Schnittstelle überschrieben und automatisch die Zone "DMZ" verwendet.

    Es war jedoch vor der Neukonfiguration noch von der vorherigen HA-Konfiguration eine IP-Adresse auf dem Port zugeordnet. Könnte dies ursächlich für den Resett der Schnittstelle sein?

  • Bei der Erstellung einer Zone für die HA-Konfiguration sollte der "Typ" immer "DMZ" sein, wie im ersten Screenshot gezeigt.

    "Sophos Partner: Networkkings Pvt Ltd".

    If a post solves your question please use the 'Verify Answer' button.

  • Danke für die Antwort. Genau so hatte ich es eigentlich auch gemacht.

    Ich werde jetzt den anderen Weg gehen und das HA so bestehen lassen und stattdessen, wie Sie oben beschrieben haben, eine neue Zone für "echte" DMZ´s erstellen und zuweisen.