Monat: Juni 2020

Veröffentlicht am

Sophos XG – Wireless via RED

Ein Bauteil, welches Sophos sehr charmant macht ist die Nutzung von RED-Tunnels.
Größter Vorteil hier ist die hohe Sicherheit + die einfache Installation.

Immer mehr Unternehmen zentralisieren Ihre IT. Mit Sophos RED können z. B. kleine Zweigstellen einfach an die Zentrale angebunden werden und dort Dienste nutzen.

Mit Sophos Wireless besteht die Möglichkeit auch den WLAN-Controller zu zentralisieren.
Alles was benötigt wird, ist eine DHCP-Option im VLAN der Sophos APs in der Zweigstelle:

BO-Step-3-1
1. Erstellen Sie die DHCP-Option und verbinden Sie sie. Sophos AP arbeitet mit Magic IP (1.2.3.4). Konfigurieren Sie daher den DHCP-Server so, dass alle AP-Registrierungsanforderungen an die IP der LAN-Schnittstelle der Zentrale auf der Appliance anstelle an die Magic IP weitergeleitet werden.
Dazu konfigurieren Sie den DHCP server option code [magic IP] für die Schnittstelle, mit der der AP verbunden ist.
Stellen Sie über SSH eine Verbindung zur Zweigstellenanwendung her und wählen Sie Option 4. So rufen Sie die Gerätekonsole auf.
Sobald Sie in der Konsole sind, führen Sie den folgenden Befehl aus:
 
system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress
BO-Step-3-1
 
Wenden Sie die erstellte DHCP-Option auf dem DHCP-Server an (erstellt in Schritt 2).
Führen Sie den folgenden Befehl aus:
system dhcp dhcp-options binding add dhcpname LAN[IncludesAP] optionname dhcp_magic_ip(234) value 172.16.16.16
 
BO-Step-3-2

Quelle: https://www.itm-store.de/info-faq/how-tos-anleitungen/xg/allgemein/sophos-firewall-einrichtung-accesspoint-ueber-einen-ipsec-tunnel