kabuntel
Goto Top

Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden

Hallo,
ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich mal eine Sophos UTM 110/120 in die Hand gedrückt und nichts weiter dazu gesagt als das es sich dabei um eine Firewall handelt.
Jetzt will natürlich sie in mein Heimnetzwerk integrieren, leider habe ich keine Ahnung wie ich auf das Ding zugreife???
Kann mir jemand sagen wie das geht?
Von der Verkabelung ist mir alles verständlich. WAN an meinem DSL Router, LAN an meinem Switch, den ich auch gestern gleich mitbekommen habe. Da interessiert mich wie ich herausfinden kann, welche IP Adresse ein angeschlossenes Gerät am Port hat. Ich weiß nur wie ich die MAC-Adresse ablese.
Weil soweit ich weiß, spreche ich den Switch wie auch die Firewall über eine IP-Adresse von meinem Rechner aus an .
Viele Grüße

Content-ID: 378140

Url: https://administrator.de/forum/sophos-utm-110-120-in-betrieb-nehmen-und-ip-adresse-am-cisco-switch-herausfinden-378140.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

SeaStorm
SeaStorm 24.06.2018 um 17:55:18 Uhr
Goto Top
hi

https://www.sophos.com/en-us/medialibrary/PDFs/documentation/sophosutmso ...

Die Default IP einer Sophos ist 192.168.2.100 . Das Webinterface erreicht man unter https://192.168.2.100:4444
Kabuntel
Kabuntel 24.06.2018 um 18:08:30 Uhr
Goto Top
Danke für deine schnelle Antwort.
Ich kann das Webinterface nicht erreichen und ich kann auch nicht die IP anpingen.
Was ich mir denke, dass ich in einem anderen Netz bin, und zwar im 192.168.1.0 wegen dem Cisco Switch
SeaStorm
SeaStorm 24.06.2018 um 18:12:50 Uhr
Goto Top
dann stöpsle deinen rechner direkt an die sophos an und vergib deinem Rechner manuell eine IP im entsprechenden Netz. z.B 192.168.2.101
Pjordorf
Pjordorf 24.06.2018 um 18:13:40 Uhr
Goto Top
Hallo,

Zitat von @Kabuntel:
dazu gesagt als das es sich dabei um eine Firewall handelt.
Hat dein Cheffe auch nicht unrecht face-smile

ich keine Ahnung wie ich auf das Ding zugreife???
https://community.sophos.com/products/unified-threat-management/ oder https://community.sophos.com/products/xg-firewall/ je nach was auf deiner 110/120 Installiert sit. Der Port auf den deine UTM lauscht ist 4444 und natüelich der vepassten IP Schnittstelle(n). Zugriff geht auch per SSH oder direkt an einer Konsole, je nach was eingestellt wurde.

IP Adresse ein angeschlossenes Gerät am Port hat.
Wireshark am Switchport dran und eine Spiegelung des gewünschten Ports eingestellt und im Wireshark mitschnüffeln. Oder ein DHCP sagt es dir oder du gehst alle möglichen IPs deines LANs durch.

Weil soweit ich weiß, spreche ich den Switch wie auch die Firewall über eine IP-Adresse von meinem Rechner aus an .
Welche IP legst du bei deren Einrichtung fest, ansonsten beim Hersteller und in dessen Handbücher zum passenden Modell nachschauen was die vergeben haben.

Gruß,
Peter
Pjordorf
Pjordorf 24.06.2018 um 18:20:57 Uhr
Goto Top
Hallo,

Zitat von @Kabuntel:
Was ich mir denke, dass ich in einem anderen Netz bin, und zwar im 192.168.1.0 wegen dem Cisco Switch
Du denkst schon mal richtig. Ohne einen Router wirst du auch nur dein LAN (dein 192.168.1.0/? Netz) und dessen Gerätschaften erreichen. Wenn verschieden Gerätschaften verschiedener Hersteller eingerichtet werden, kommt man oftmals um verschieden Netze nicht herum und bastelt erstmnal (mit seinen Rechner und IP Einstellungen) herum bis das alle Gerätschaften sich im gleichen Netz befinden. Ob man dazu den DHCP eines Cisco nimmt oder nicht ist eher geschmackssache und abhängig was man denn erreichen möchte. Eine UTM geht nur über https: und Port 4444, ein Cisco kann über http oder auch über https gehen. Je nach dem wie du die eingerichtet hast eben. Handbücher der Hersteller lesen zu dem Produkt und Firmware Version. face-smile

Gruß,
Peter
Kabuntel
Kabuntel 24.06.2018 um 18:38:36 Uhr
Goto Top
Also ich schaffe es nicht an das Webinterface der Sophos zu gelangen, auch wenn ich meinen PC direkt an die Sophos anschließe
Kabuntel
Kabuntel 24.06.2018 um 18:39:53 Uhr
Goto Top
Ok, vielen Dank für Deine Antworten Pjordorf
SeaStorm
SeaStorm 24.06.2018 um 18:40:22 Uhr
Goto Top
hast du deinem Rechner die IP Manuell zugewiesen? Ohne das, hast du keine bzw die falsche IP und dann wird das nix
Pjordorf
Pjordorf 24.06.2018 um 19:02:44 Uhr
Goto Top
Hallo,

Zitat von @Kabuntel:
Also ich schaffe es nicht an das Webinterface der Sophos zu gelangen, auch wenn ich meinen PC direkt an die Sophos anschließe
Hat denn diese Sophos den DHCP auf den LAN Interfaces aktiviert? Wenn nicht, musst du Manuell in dein genutztes OS dessen IP einstellen (und Netwerkmaske und evtl. dessen GW) sofern du natürlich weisst welche IP denn deine Sophos nun hat. Wenn du dessen IP nicht kennst, wirds schwierig.

https://community.sophos.com/kb/en-us/115568
https://www.fastvue.co/sophos/blog/reset-sophos-utm-webadmin-password
https://community.sophos.com/products/unified-threat-management/f/hardwa ...

Und warum nicht einen Monitor an deine Sophos anklemmen, die Sophos UTM starten und schauen was die dir am ende anzeigt bez. dessen IP Adresse?

Gruß,
Peter
SeaStorm
SeaStorm 24.06.2018 aktualisiert um 19:15:28 Uhr
Goto Top
Zitat von @Pjordorf:

Und warum nicht einen Monitor an deine Sophos anklemmen, die Sophos UTM starten und schauen was die dir am ende anzeigt bez. dessen IP Adresse?
ach komm das ist zu einfach face-smile
em-pie
em-pie 24.06.2018 aktualisiert um 19:24:37 Uhr
Goto Top
Moin,

hat dein Chef gesagt, ob die UTM "jüngfräulich" ist oder nicht?
Wäre denkbar, dass die Jungs aus der IT das Gerät im Vorfeld in den Fingern hatten und da den Standard-WebAccess Port (4444) auf z.B. 9443 abgeändert haben...

Wenn "Jungfräulich", dem QuickStart-Guide folgen

Wenn bereits mal in Betrieb gewesen:
Ich würde die Kiste mal auf FactoryDefaults zurück setzen und dann mal weiter schauen:
  • aktuelle ISO bei Sophos herunterladen
  • ISO auf einen Stick oder auf eine DVD brennen
  • Monitor und USB-tastatur an die UTM anschließen
  • Das Iso von einem Stick oder einem USB-DVD-Drive booten
  • Die UTM in Gänze neu installieren (Achtung, alle bereits installierten Lizenzen sind dann weg, müsstets du also bei deinem Chef neu erfragen)
  • PC und UTM direkt verkabeln (ist ja erledigt)
  • IP am PC/ Laptop auf 192.168.0.101 setzen
  • per Browser auf https://192.168.0.1:4444 zugreifen
  • Weiter machen...

Es könnte auch ausreichen, wenn du mal nur einen TFT/CRT sowie USB-Tastatur an die UTM anschließt und mal schaust, ob die da ein Zugang angezeigt wird, alá "Zugriff auf die WebOberfläche erhalten Sie via https://10.20.30.254:9443;

Gruß
em-pie
Kabuntel
Kabuntel 25.06.2018 um 06:39:05 Uhr
Goto Top
Nochmals vielen Dank für die vielen Antworten.
Die Sophos war auf jeden Fall im Einsatz. Daher denke ich, dass ich sie reseten muss. Auf der Rückseite befindet sich auch so ein kleines "Loch", wo ich mit der Spitze einer Büroklammer reindrücken kann, hab ich gemacht, gebracht hat es nichts.
Ich muss mir vorher einen Adapter besorgen, da ich nur hdmi Anschluss an meinem "Fernsehmonitor" habe.
Ich werde es dann mal versuchen eine ISO auf den USB-Stick zu brennen. Nur die Frage ist welches ISO???
Wegen dem Lizenzen muss ich mir keine Sorgen machen, glaube ich zumindest, sonst hätte mein Chef schon was gesagt.
Also nochmals Danke für die TOP Kommentare.
Kabuntel
Kabuntel 25.06.2018 um 06:44:06 Uhr
Goto Top
Ich habe eine feste IP vergeben, so konnte ich an das Webinterface vom Cisco Switch gelangen. Schade, dass ich nur die MAC-Adressen sehe und nicht die IPs der Geräte, die angeschlossen sind.