Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 4 subscribers
  • Views 18758 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hilfe zur Konfiguration einer Testumgebung in vsphere

Florian Thien

Hallo bin Neuling im Bereich Sophos habe mir folgendes Szenario zusammen gebaut

ESX Host mit einer SOphos Appliance mit 2 Netzwerkkarten eine hängt im VMNETWORK mit dem Gateway 192.168.200.251 die andere Netzwerkkarte hängt an einer VSWITCH mit dem NAME GREEN mit dem IPKREIS 192.168.3.1. In dem gleichen virtuellen Netz hängt ein DomänenController mit der IP 3.4 der DNS und DHCP macht und ein virtueller Windows 10 pro.

 

Bei der installation habe ich eth1 als web admin interface angegebenm ich konnte surfen kurz auf den virtuellen WINDOWS 10, der Server nicht.

Könnt ihr mir sagen wie ich das routing einstellen muss? wie ich den dns des domänencontroller anbindne muss und welche karte bei der installation eth0 ist und welche eth1

 

 

 

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

     

    fangen wir vorne an:

    https://community.sophos.com/kb/en-us/119230#Preconfigured%20VM%20images

    oder Quick Guide:

    https://www.sophos.com/en-us/medialibrary/PDFs/documentation/sophosutmsoftwarewebadminqsgen.pdf?la=en

    Preconfigured VM images

    Sophos no longer provides preconfigured images for VMware or any other hypervisor, as it is not possible to provide a preconfigured image that fits all possible needs. However, you can easily create a custom UTM virtual machine by doing the following:

    1. Download the latest UTM software appliance ISO file from the UTM Support Downloads page.
    2. In your virtualization solution, create a new virtual machine (Linux 64bit or SUSE Linux Enterprise 11 64bit if available), and customize the VM according to your needs. A basic guideline is at least 2 vCPUs, 4 GB RAM, 100 GB hard disk, 2 NICs and 1 CD-Rom. Adjust these settings accordingly to your requirements.
    3. After mounting the ISO in the VM, follow the instructions shown on the screen.
      The installer will detect the virtualization platform automatically and install the appropriate drivers and tools.

     

    Somit hast du definiert, was eth0 und eth1 ist.

    (Anhand der MAC Adressen unter Interfaces - Hardware kannst du das mit der VMware Konfiguration abgleichen).

     

    Kommst du auf den Webadmin?

     

    Wenn du einen VMware Switch hast für dein LAN, dann müsstest du den Server nehmen und sein Default Gateway auf die UTM zeigen lassen (192.168.3.1).

    In der UTM musst du ein Default Gateway einrichten. Das unter Interfaces definieren.

    Dabei musst du der UTM sagen, wie Sie raus kommt (Also ein Gateway nennen).

     

    Danach benötigst du eine Maskierungsregel unter Network Protection - NAT.

    Nun eine Firewall Regel.

     

    Somit sollte vom Server über die UTM die Kommunikation funktionieren.

     

    http://www.fastvue.co/sophos/blog/how-to-deploy-sophos-utm-on-hyper-v-in-7-simple-steps/

    Das wäre ein externer Artikel mit Hyper-V. Spielt sich aber ähnlich ab.

     

    Gruß

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    So Mittlerweile geht die AUFLÖSUNG der DNS und ich kann auch Surfen, hatte in der VMWARE Konstruktion einen dreher in den Schnittstellen.

    IM Domänen COntroller habe ich die Firewall als DNS eingetragen ist das richtig?

  • 0 in reply to Florian Thien

    Bin jetzt weiter,

     

    will die Sophos nu an die AD anbinden,

    den Server sieht er und mit dem Test Button antwortet er auch, will ich nu aber authentication example user den test machen und wähle ein User aus der Domäne in User aus

    kommt beim Test der Fehler, was läuft schief oder bin ich falsch ich müchte die gruppen aus der AD auslesen um später Gruppen internet zu sperren oder nur ein Teil freigeben.

     

    mmt beim test

  • 0 in reply to Florian Thien

    Ein Benutzer kann ich durch den Test finden

    der Benutzer ist aber in der Gruppe Administratoren

    nehme ich einen normalen Domänen Benutzer, kommt die Meldung oben

    SSO geht auch nicht!

    Mach ich auf der UTM nslookUP mit ip des AD sieht er ihn, kann mir einer helfen?

Reply Children
Unfiltered HTML