Sophos XGS 2100 Quick Start Manual Download

Page: 53 / 65

6.バイパスモードを設定する

XGS は、電源供給やハードウェアの機能に問題が発生した場合、LAN バイパスモード (ハードウェアバイパスモ

ード) で動作させることができます。バイパスモードでは、ファイアウォールはすべてのトラフィックをスキャンせず

に通過させます。このモードでは、インターフェースの 1つのペアがブリッジされ、トラフィックフローが中断され

ないようになります。
XGS アプライアンスには、右の図に示すように、バイパスポートのペアが 1つあります。
電源の障害が発生した後、再び電源供給が開始されると、ファイアウォールは自動的に通常の動作を再開しま

す。ハードウェアに障害が発生した場合は、

ソフォスのテクニカルサポート

にお問い合わせください。

LAN バイパスモードは、デフォルトでは無効になっています。以下の手順で LAN バイパスモードを有効 / 無効に

設定できます。
1. Telnet または SSH から CLI コンソールにログインします。
2.

「Option 4. Device Console」

を選択し、

Enter

キーを押します。

3. 次のコマンドを実行して LAN バイパスモードのステータスを確認します。

console> show lanbypass

4. 次のコマンドを実行してバイパスモードを有効または無効に設定します。

console> set lanbypass <on/off>

バイパスモードを有効にすると、アプライアンスの前面にあるそのポートペアの LED が点灯します (右の図を参

照してください)。

注:

初期の SFOS リリースでは、すべてのバイパスポート / ペアが同時に有効化 / 無効化されます (使用可能な

バイパスペアの LED がすべて同時に点灯 / 消灯します)。
今後の SFOS リリースで、バイパスモードをポートペアごとに有効化 / 無効化できるようになる予定です。詳しく

は、サポートデータベースの文章 (

https://community.sophos.com/kb/ja-jp/127014

) をご覧ください。

クイックスタートガイド

XGS 2100/2300/3100/3300

バイパスペア 1 (ポー

ト 1/2)

バイパス LED –

バイパスポート 1/2

日本

Summary of Contents for XGS 2100

Page 1: ...Quick Start Guide XGS 2100 2300 3100 3300...

Page 2: ...ll vary slightly 1 Before Deploying Congratulations on the purchase of your Sophos XGS appliance This Quick Start Guide describes in short steps how to connect your appliance and explains how to open...

Page 3: ...y Connector for external redundant power supply available as an option USB XGS 2100 2300 COM Micro USB RJ45 2 x USB 3 0 MGMT port 1 x expansion bay shown with optional module LAN 1 8 8 x GbE copper 1...

Page 4: ...rive UPS 3G 4G dongles MGMT RJ45 10 100 1000 Mbps We recommend using this dedicated port to connect your Admin PC USB rear USB 2 0 Type A You can connect a USB 2 0 compatible device to this port e g k...

Page 5: ...our Administration PC must also be connected to this network 2 Connect Port 2 to the external network The connection to the WAN depends on the type of Internet access XGS appliances are shipped with t...

Page 6: ...t your Admin PC to any other LAN port Please make sure that you use the correct IP address Administration PC connection properties Use the settings below to configure your PC laptop network interface...

Page 7: ...want to migrate your existing UTM license to your new firewall click the respective button on the screen and browse for your UTM license to upload it to your firewall After clicking Continue you will...

Page 8: ...Log in to the CLI Console via Telnet or SSH 2 Choose Option 4 Device Console and press Enter 3 View the LAN Bypass Mode status by executing the following command console show lanbypass 4 Enable or dis...

Page 9: ...ctor ACT LNK Left LED Green Solid 1 The Ethernet port has established link 2 Good connection between the Ethernet port and hub Flashing The adapter is sending or receiving network data Off 1 The adapt...

Page 10: ...P port and hub Flashing The adapter is sending or receiving network data Off 1 The adapter and switch are not receiving power 2 No connection between both ends of network 3 Network drivers have not be...

Page 11: ...00 2300 3100 Appliances weichen leicht ab 1 Vor der Bereitstellung Herzlichen Gl ckwunsch zum Kauf dieser Sophos XGS Appliance Diese Kurzanleitung beschreibt schrittweise wie Sie die Appliance verbind...

Page 12: ...chacht hier mit optionalem Modul abgebildet F3 F4 2 x SFP Glasfaserports LAN 1 8 8 x GbE Kupfer 1 Bypass Paar Ports 1 und 2 F1 F2 2 x SFP Glasfaserports Netzschalter Stromversorgung Befestigungsstifte...

Page 13: ...45 10 100 1000 MBit s Wir empfehlen diesen dedizierten Port f r den Anschluss Ihres Administrations PCs zu verwenden USB R ckseite USB 2 0 Typ A Sie k nnen ein USB 2 0 kompatibles Ger t an diesen Port...

Page 14: ...ations PC ebenfalls mit diesem Netzwerk verbunden sein muss 2 Verbinden Sie Port 2 mit dem externen Netzwerk Die Verbindung zum WAN h ngt von der Art des Internetzugangs ab F r die XGS Appliances sind...

Page 15: ...iebigen anderen LAN Port anschlie en Stellen Sie sicher dass Sie die richtige IP Adresse verwenden Verbindungseigenschaften des Administrations PC Verwenden Sie die nachfolgenden Einstellungen f r die...

Page 16: ...hren und Ihre vorhandene UTM Lizenz auf Ihre neue Firewall migrieren m chten klicken Sie auf die entsprechende Schaltfl che auf dem Bildschirm und suchen Sie nach Ihrer UTM Lizenz um sie zu Ihrer Fir...

Page 17: ...t oder SSH bei der CLI Konsole an 2 W hlen Sie Option 4 Appliance Konsole und dr cken Sie Enter 3 Rufen Sie den Status des LAN Bypass Modus ab indem Sie den folgenden Befehl ausf hren console show lan...

Page 18: ...s ACT LNK Linke LED Gr n Konstant 1 Der Ethernet Port hat eine Verbindung hergestellt 2 Verbindung zwischen Ethernet Port und Hub funktioniert Blinkt Der Adapter sendet oder empf ngt Netzwerkdaten Aus...

Page 19: ...ten Aus 1 Adapter und Switch werden nicht mit Strom versorgt 2 Keine Verbindung zwischen beiden Netzwerkenden 3 Netzwerktreiber wurden nicht geladen oder funktionieren nicht richtig Geschwindigkeit Bl...

Page 20: ...nt 1 Avant le d ploiement Merci d avoir achet une appliance Sophos XGS Ce Guide de d marrage rapide d crit les tapes simples permettant de connecter votre appliance et explique comment ouvrir la conso...

Page 21: ...optionnel F3 F4 2 ports fibre SFP LAN 1 8 8 x GbE cuivre 1 paire Bypass ports 1 2 F1 F2 2 x ports fibre SFP Interrupteur Alimentation Broches de montage pour l alimentation externe Connecteur pour al...

Page 22: ...t s Nous vous recommandons d utiliser ce port d di pour connecter votre ordinateur d administration USB arri re USB 2 0 Type A Vous pouvez connecter un p riph rique compatible USB 2 0 ce port ex un cl...

Page 23: ...ct au m me r seau 2 Connectez le Port 2 au r seau externe La qualit de connexion au WAN d pendra de votre type d acc s Internet Les appliances XGS sont livr es avec la configuration par d faut suivant...

Page 24: ...dministration tout autre port LAN Assurez vous d utiliser l adresse IP correcte Propri t s de connexion du PC d administration Utilisez les param tres ci dessous pour configurer votre interface r seau...

Page 25: ...UTM SG existante et que vous souhaitez migrer votre licence UTM existante vers votre nouveau pare feu cliquez sur le bouton correspondant sur l cran et recherchez votre licence UTM pour la t l charger...

Page 26: ...ous 1 Connectez vous la console CLI via Telnet ou SSH 2 Choisissez l option 4 Console de l appareil et appuyez sur Entr e 3 Affichez l tat du mode Bypass LAN en ex cutant la commande suivante console...

Page 27: ...rnet RJ45 ACT LNK LED de gauche Vert Fixe 1 Le port Ethernet a tabli la liaison 2 Bonne connexion entre le port Ethernet et le Hub Clignotant L adaptateur met ou re oit des donn es r seau D sactiv 1 L...

Page 28: ...gnotant L adaptateur met ou re oit des donn es r seau D sactiv 1 L adaptateur et le commutateur ne sont pas sous tension 2 Les deux extr mit s du r seau ne sont pas connect es 3 Les pilotes r seau n o...

Page 29: ...S 2100 2300 3100 variar n ligeramente 1 Antes de la implementaci n Enhorabuena por la compra de su dispositivo Sophos XGS Esta Gu a de inicio r pido explica c mo conectar el dispositivo en unos pocos...

Page 30: ...e muestra con m dulo opcional F3 F4 2 puertos de fibra SFP LAN 1 8 8 x GbE de cobre 1 par de omisi n puertos y 1 2 F1 F2 2 x puertos de fibra SFP XGS 2100 2300 3100 3300 Interruptor de energ a Fuente...

Page 31: ...cado para conectar su PC de administraci n USB trasero USB 2 0 tipo A Puede conectar un dispositivo compatible con USB 2 0 a este puerto por ejemplo un teclado Ranuras para m dulos Tipo Comentario A F...

Page 32: ...estar conectado a esta red 2 Conecte el puerto 2 a la red externa La conexi n a la WAN depende del tipo de acceso a Internet Los dispositivos XGS se env an con los siguientes ajustes predeterminados...

Page 33: ...administraci n a cualquier otro puerto LAN Aseg rese de utilizar la direcci n IP correcta Propiedades de conexi n del PC de administraci n Utilice los siguientes ajustes para configurar la interfaz de...

Page 34: ...istente y desea migrar su licencia UTM existente a su nuevo firewall haga clic en el bot n correspondiente de la pantalla y busque su licencia UTM para cargarla en su firewall Despu s de hacer clic en...

Page 35: ...ola de la l nea de comandos a trav s de Telnet o SSH 2 Elija Opci n 4 Consola del dispositivo y pulse Intro 3 Para ver el estado del Modo de omisi n de LAN ejecute el siguiente comando console show la...

Page 36: ...conector Ethernet RJ45 ACT LNK LED izquierdo Verde S lido 1 El puerto Ethernet ha establecido un enlace 2 Buena conexi n entre el puerto Ethernet y el concentrador Parpadeante El adaptador est envian...

Page 37: ...biendo datos de red Desactivado 1 El adaptador y el conmutador no reciben alimentaci n 2 No hay conexi n entre ambos extremos de la red 3 Los controladores de red no se han cargado o no funcionan corr...

Page 38: ...la aquisi o do seu dispositivo Sophos XGS Este Guia de In cio R pido descreve em passos sucintos como conectar o seu dispositivo e explica como abrir o Painel de Controle do Administrador online a par...

Page 39: ...enta o de energia redundante externa dispon vel como opcional USB XGS 2100 2300 3100 3300 XGS 2100 2300 1 x compartimento de expans o exibido com m dulo opcional LAN 1 8 8 x GbE cobre 1 par de bypass...

Page 40: ...Recomendamos usar esta porta dedicada para conectar o seu PC Admin USB traseira USB 2 0 Tipo A Voc pode conectar um dispositivo USB 2 0 compat vel a esta porta teclado Slots para m dulos Tipo Coment r...

Page 41: ...a essa rede 2 Conecte a Porta 2 rede externa A conex o com a WAN depende do tipo de acesso internet Os dispositivos XGS s o enviados com os seguintes ajustes default Porta Ethernet Endere o de IP Zona...

Page 42: ...o a qualquer outra porta LAN Certifique se de estar usando o endere o de IP correto Propriedades de conex o do PC de administra o Utilize os ajustes abaixo para configurar a sua interface de rede PC n...

Page 43: ...TM SG existente e quiser migrar sua licen a UTM existente para o seu novo firewall clique no respectivo bot o na tela e procure a sua licen a UTM para carreg la para o firewall Ap s clicar em Continua...

Page 44: ...controle da CLI via Telnet ou SSH 2 Escolha Op o 4 Painel de controle do aparelho e pressione Enter 3 Veja o status do modo LAN Bypass executando o seguinte comando console show lanbypass 4 Habilite o...

Page 45: ...et RJ45 ACT LNK LED esquerdo Verde Aceso 1 A porta Ethernet estabeleceu um link 2 Boa conex o entre a porta Ethernet e o hub Piscando O adaptador est enviando ou recebendo dados de rede Desativado 1 O...

Page 46: ...o hub Piscando O adaptador est enviando ou recebendo dados de rede Desativado 1 O adaptador e o switch n o est o recebendo energia 2 N o h conex o entre as duas extremidades da rede 3 Os drivers de re...

Page 47: ...46 XGS 2100 2300 3100 3300 QR www sophos com get started firewall ISP XGS 3300 XGS 2100 2300 3100 1 Sophos XGS PC Web a XGS 2100 2300 3100 3300 1U 2 2 Micro USB RJ45...

Page 48: ...S 3100 3300 SFP 1Gbps XGS 2100 2300 3100 3300 XGS 3100 3300 LCD x 1 F3 F4 2 x SFP fiber LAN 1 8 8 x GbE copper x 1 1 2 F1 F2 2 x SFP fiber USB XGS 2100 2300 3100 3300 XGS 2100 2300 x 1 LAN 1 8 8 x GbE...

Page 49: ...GS 1 MGMT RJ45 PC 2 Port 2 WAN XGS IP 1 LAN 172 16 16 16 255 255 255 0 LAN 2 WAN DHCP WAN MGMT 10 0 1 1 255 255 255 0 LAN CLI DNS DHCP DHCP DHCP www sophos com firewall documentation XGS 2100 2300 310...

Page 50: ...MGMT RJ45 10 100 1000 Mbps PC USB USB 2 0 A USB 2 0 A Flexi Flexi GbE copper x 8 Flexi GbE SFP x 8 Flexi 4 port GbE copper x 2 Flexi 10 GbE SFP x 4 Flexi 2 port GbE fiber LC 4 port GbE SFP Flexi 4 por...

Page 51: ...C MGMT PC MGMT PC LAN IP PC PC PC IP 10 0 1 2 255 255 255 0 MGMT IP 10 0 1 1 DNS IP MGMT 172 16 16 16 10 0 1 1 PC PC MGMT PC MGMT IP https 10 0 1 1 4444 admin admin DSL PC XGS 2 WAN MGMT XGS 2100 2300...

Page 52: ...51 5 a IP DNS b MySophos MySophos c icense Schedule UTM SG UTM UTM MySophos MySophos MySophos MySophos MySophos c XGS 2100 2300 3100 3300...

Page 53: ...1 LAN LAN 1 Telnet SSH CLI 2 Option 4 Device Console Enter 3 LAN console show lanbypass 4 console set lanbypass on off LED SFOS LED SFOS https community sophos com kb ja jp 127014 XGS 2100 2300 3100...

Page 54: ...53 7 LED LED 1 1 1 2 2 2 SSD SSD BP 1 2 1 2 1 2 RJ45 LED ACT LNK LED 1 2 1 2 3 LED 1000 Mbps 100 Mbps 10 Mbps XGS 2100 2300 3100 3300...

Page 55: ...LED ACT LNK 1 SFP 2 SFP 1 2 3 SFP LED ACT LNK 1 SFP 2 SFP 1 2 3 SFP 10 000 Mbps SFP 1 000 Mbps LED SFP 1 000 Mbps 8 www sophos com ja jp support www sophos com get started firewall XGS 2100 2300 3100...

Page 56: ...55 QR www sophos com get started firewall ISP XGS 3300 XGS 2100 2300 3100 1 Sophos XGS Web Admin Console Admin Console a XGS 2100 2300 3100 3300 1U 2 2 Micro USB RJ45 1 XGS 2100 2300 3100 3300...

Page 57: ...1 10 Gbps F3 F4 XGS 3100 3300 SFP 1 Gbps XGS 3100 3300 XGS 2100 2300 3100 3300 USB XGS 2100 2300 COM Micro USB RJ45 2 x USB 3 0 MGMT 1 x LAN 1 8 8 x GbE 1 1 2 LCD F1 F2 2 x SFP LCD 1 x F3 F4 2 x SFP L...

Page 58: ...USB USB 3 0 A USB 2 0 3 0 USB UPS 3G 4G MGMT RJ45 10 100 1000 Mbps PC USB USB 2 0 A USB 2 0 A Flexi Flexi 8 GbE Flexi 8 GbE SFP Flexi 4 GbE 2 Flexi 4 10 GbE SFP Flexi 2 GbE LC 4 GbE SFP Flexi 4 2 5 G...

Page 59: ...RJ45 2 2 WAN Internet XGS IP 1 LAN 172 16 16 16 255 255 255 0 LAN 2 WAN DHCP WAN MGMT 10 0 1 1 255 255 255 0 LAN CLI admin admin admin DNS DHCP DHCP DHCP www sophos com firewall documentation XGS 2100...

Page 60: ...59 3 4 MGMT MGMT LAN IP IP 10 0 1 2 255 255 255 0 IP MGMT 10 0 1 1 DNS IP MGMT 10 0 1 1 MGMT MGMT IP https 10 0 1 1 4444 admin admin DSL PC XGS 2 WAN MGMT XGS 2100 2300 3100 3300...

Page 61: ...60 5 a IP DNS b MySophos MySophos Internet c UTM SG UTM UTM MySophos MySophos MySophos MySophos MySophos c Sophos XGS 2100 2300 3100 3300...

Page 62: ...61 6 XGS LAN XGS Sophos XGS LAN LAN 1 Telnet SSH CLI 2 4 Enter 3 LAN LAN 4 LED SFOS LED SFOS https community sophos com kb zh cn 127014 1 1 2 LED 1 2 XGS 2100 2300 3100 3300...

Page 63: ...62 7 LED 1 1 1 2 2 2 SSD SSD BP 1 2 1 2 1 2 RJ45 LED ACT LNK LED 1 2 1 2 3 LED 1000 Mbps 100 Mbps 10 Mbps XGS 2100 2300 3100 3300...

Page 64: ...00 2300 3100 3300 SFP LED ACT LNK 1 SFP 2 SFP 1 2 3 SFP LED ACT LNK 1 SFP 2 SFP 1 2 3 SFP 10 000 Mbps SFP 1 000 Mbps LED SFP 1 000 Mbps 8 www sophos com zh cn support Sophos www sophos com get started...

Page 65: ...ir respective owners 2021 06 02 QSG DD United Kingdom Sales Tel 44 0 8447 671131 Email sales sophos com North American Sales Toll Free 1 866 866 2802 Email nasales sophos com Australia and New Zealand...

Search results

Summary of Contents for XGS 2100

Reviews:

Related manuals for XGS 2100

Brands by name

Popular brands

Sophos XGS 2100, Quick Start Manual

Search results

Summary of Contents for XGS 2100

Reviews:

Related manuals for XGS 2100

Brands by name

Popular brands