13
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Hallo,
ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich mal eine Sophos UTM 110/120 in die Hand gedrückt und nichts weiter dazu gesagt als das es sich dabei um eine Firewall handelt.
Jetzt will natürlich sie in mein Heimnetzwerk integrieren, leider habe ich keine Ahnung wie ich auf das Ding zugreife???
Kann mir jemand sagen wie das geht?
Von der Verkabelung ist mir alles verständlich. WAN an meinem DSL Router, LAN an meinem Switch, den ich auch gestern gleich mitbekommen habe. Da interessiert mich wie ich herausfinden kann, welche IP Adresse ein angeschlossenes Gerät am Port hat. Ich weiß nur wie ich die MAC-Adresse ablese.
Weil soweit ich weiß, spreche ich den Switch wie auch die Firewall über eine IP-Adresse von meinem Rechner aus an .
Viele Grüße
ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich mal eine Sophos UTM 110/120 in die Hand gedrückt und nichts weiter dazu gesagt als das es sich dabei um eine Firewall handelt.
Jetzt will natürlich sie in mein Heimnetzwerk integrieren, leider habe ich keine Ahnung wie ich auf das Ding zugreife???
Kann mir jemand sagen wie das geht?
Von der Verkabelung ist mir alles verständlich. WAN an meinem DSL Router, LAN an meinem Switch, den ich auch gestern gleich mitbekommen habe. Da interessiert mich wie ich herausfinden kann, welche IP Adresse ein angeschlossenes Gerät am Port hat. Ich weiß nur wie ich die MAC-Adresse ablese.
Weil soweit ich weiß, spreche ich den Switch wie auch die Firewall über eine IP-Adresse von meinem Rechner aus an .
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378140
Url: https://administrator.de/contentid/378140
Printed on: April 27, 2024 at 20:04 o'clock
13 Comments
Latest comment
hi
https://www.sophos.com/en-us/medialibrary/PDFs/documentation/sophosutmso ...
Die Default IP einer Sophos ist 192.168.2.100 . Das Webinterface erreicht man unter https://192.168.2.100:4444
https://www.sophos.com/en-us/medialibrary/PDFs/documentation/sophosutmso ...
Die Default IP einer Sophos ist 192.168.2.100 . Das Webinterface erreicht man unter https://192.168.2.100:4444
Danke für deine schnelle Antwort.
Ich kann das Webinterface nicht erreichen und ich kann auch nicht die IP anpingen.
Was ich mir denke, dass ich in einem anderen Netz bin, und zwar im 192.168.1.0 wegen dem Cisco Switch
Ich kann das Webinterface nicht erreichen und ich kann auch nicht die IP anpingen.
Was ich mir denke, dass ich in einem anderen Netz bin, und zwar im 192.168.1.0 wegen dem Cisco Switch
dann stöpsle deinen rechner direkt an die sophos an und vergib deinem Rechner manuell eine IP im entsprechenden Netz. z.B 192.168.2.101
Hallo,
Hat dein Cheffe auch nicht unrecht
Gruß,
Peter
Hat dein Cheffe auch nicht unrecht
ich keine Ahnung wie ich auf das Ding zugreife???
https://community.sophos.com/products/unified-threat-management/ oder https://community.sophos.com/products/xg-firewall/ je nach was auf deiner 110/120 Installiert sit. Der Port auf den deine UTM lauscht ist 4444 und natüelich der vepassten IP Schnittstelle(n). Zugriff geht auch per SSH oder direkt an einer Konsole, je nach was eingestellt wurde.IP Adresse ein angeschlossenes Gerät am Port hat.
Wireshark am Switchport dran und eine Spiegelung des gewünschten Ports eingestellt und im Wireshark mitschnüffeln. Oder ein DHCP sagt es dir oder du gehst alle möglichen IPs deines LANs durch.Weil soweit ich weiß, spreche ich den Switch wie auch die Firewall über eine IP-Adresse von meinem Rechner aus an .
Welche IP legst du bei deren Einrichtung fest, ansonsten beim Hersteller und in dessen Handbücher zum passenden Modell nachschauen was die vergeben haben.Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Kabuntel:
Was ich mir denke, dass ich in einem anderen Netz bin, und zwar im 192.168.1.0 wegen dem Cisco Switch
Du denkst schon mal richtig. Ohne einen Router wirst du auch nur dein LAN (dein 192.168.1.0/? Netz) und dessen Gerätschaften erreichen. Wenn verschieden Gerätschaften verschiedener Hersteller eingerichtet werden, kommt man oftmals um verschieden Netze nicht herum und bastelt erstmnal (mit seinen Rechner und IP Einstellungen) herum bis das alle Gerätschaften sich im gleichen Netz befinden. Ob man dazu den DHCP eines Cisco nimmt oder nicht ist eher geschmackssache und abhängig was man denn erreichen möchte. Eine UTM geht nur über https: und Port 4444, ein Cisco kann über http oder auch über https gehen. Je nach dem wie du die eingerichtet hast eben. Handbücher der Hersteller lesen zu dem Produkt und Firmware Version. Was ich mir denke, dass ich in einem anderen Netz bin, und zwar im 192.168.1.0 wegen dem Cisco Switch
Gruß,
Peter
Also ich schaffe es nicht an das Webinterface der Sophos zu gelangen, auch wenn ich meinen PC direkt an die Sophos anschließe
Ok, vielen Dank für Deine Antworten Pjordorf
hast du deinem Rechner die IP Manuell zugewiesen? Ohne das, hast du keine bzw die falsche IP und dann wird das nix
Hallo,
https://community.sophos.com/kb/en-us/115568
https://www.fastvue.co/sophos/blog/reset-sophos-utm-webadmin-password
https://community.sophos.com/products/unified-threat-management/f/hardwa ...
Und warum nicht einen Monitor an deine Sophos anklemmen, die Sophos UTM starten und schauen was die dir am ende anzeigt bez. dessen IP Adresse?
Gruß,
Peter
Zitat von @Kabuntel:
Also ich schaffe es nicht an das Webinterface der Sophos zu gelangen, auch wenn ich meinen PC direkt an die Sophos anschließe
Hat denn diese Sophos den DHCP auf den LAN Interfaces aktiviert? Wenn nicht, musst du Manuell in dein genutztes OS dessen IP einstellen (und Netwerkmaske und evtl. dessen GW) sofern du natürlich weisst welche IP denn deine Sophos nun hat. Wenn du dessen IP nicht kennst, wirds schwierig.Also ich schaffe es nicht an das Webinterface der Sophos zu gelangen, auch wenn ich meinen PC direkt an die Sophos anschließe
https://community.sophos.com/kb/en-us/115568
https://www.fastvue.co/sophos/blog/reset-sophos-utm-webadmin-password
https://community.sophos.com/products/unified-threat-management/f/hardwa ...
Und warum nicht einen Monitor an deine Sophos anklemmen, die Sophos UTM starten und schauen was die dir am ende anzeigt bez. dessen IP Adresse?
Gruß,
Peter
Zitat von @Pjordorf:
Und warum nicht einen Monitor an deine Sophos anklemmen, die Sophos UTM starten und schauen was die dir am ende anzeigt bez. dessen IP Adresse?
ach komm das ist zu einfach Und warum nicht einen Monitor an deine Sophos anklemmen, die Sophos UTM starten und schauen was die dir am ende anzeigt bez. dessen IP Adresse?
Moin,
hat dein Chef gesagt, ob die UTM "jüngfräulich" ist oder nicht?
Wäre denkbar, dass die Jungs aus der IT das Gerät im Vorfeld in den Fingern hatten und da den Standard-WebAccess Port (4444) auf z.B. 9443 abgeändert haben...
Wenn "Jungfräulich", dem QuickStart-Guide folgen
Wenn bereits mal in Betrieb gewesen:
Ich würde die Kiste mal auf FactoryDefaults zurück setzen und dann mal weiter schauen:
Es könnte auch ausreichen, wenn du mal nur einen TFT/CRT sowie USB-Tastatur an die UTM anschließt und mal schaust, ob die da ein Zugang angezeigt wird, alá "Zugriff auf die WebOberfläche erhalten Sie via https://10.20.30.254:9443;
Gruß
em-pie
hat dein Chef gesagt, ob die UTM "jüngfräulich" ist oder nicht?
Wäre denkbar, dass die Jungs aus der IT das Gerät im Vorfeld in den Fingern hatten und da den Standard-WebAccess Port (4444) auf z.B. 9443 abgeändert haben...
Wenn "Jungfräulich", dem QuickStart-Guide folgen
Wenn bereits mal in Betrieb gewesen:
Ich würde die Kiste mal auf FactoryDefaults zurück setzen und dann mal weiter schauen:
- aktuelle ISO bei Sophos herunterladen
- ISO auf einen Stick oder auf eine DVD brennen
- Monitor und USB-tastatur an die UTM anschließen
- Das Iso von einem Stick oder einem USB-DVD-Drive booten
- Die UTM in Gänze neu installieren (Achtung, alle bereits installierten Lizenzen sind dann weg, müsstets du also bei deinem Chef neu erfragen)
- PC und UTM direkt verkabeln (ist ja erledigt)
- IP am PC/ Laptop auf 192.168.0.101 setzen
- per Browser auf https://192.168.0.1:4444 zugreifen
- Weiter machen...
Es könnte auch ausreichen, wenn du mal nur einen TFT/CRT sowie USB-Tastatur an die UTM anschließt und mal schaust, ob die da ein Zugang angezeigt wird, alá "Zugriff auf die WebOberfläche erhalten Sie via https://10.20.30.254:9443;
Gruß
em-pie
Nochmals vielen Dank für die vielen Antworten.
Die Sophos war auf jeden Fall im Einsatz. Daher denke ich, dass ich sie reseten muss. Auf der Rückseite befindet sich auch so ein kleines "Loch", wo ich mit der Spitze einer Büroklammer reindrücken kann, hab ich gemacht, gebracht hat es nichts.
Ich muss mir vorher einen Adapter besorgen, da ich nur hdmi Anschluss an meinem "Fernsehmonitor" habe.
Ich werde es dann mal versuchen eine ISO auf den USB-Stick zu brennen. Nur die Frage ist welches ISO???
Wegen dem Lizenzen muss ich mir keine Sorgen machen, glaube ich zumindest, sonst hätte mein Chef schon was gesagt.
Also nochmals Danke für die TOP Kommentare.
Die Sophos war auf jeden Fall im Einsatz. Daher denke ich, dass ich sie reseten muss. Auf der Rückseite befindet sich auch so ein kleines "Loch", wo ich mit der Spitze einer Büroklammer reindrücken kann, hab ich gemacht, gebracht hat es nichts.
Ich muss mir vorher einen Adapter besorgen, da ich nur hdmi Anschluss an meinem "Fernsehmonitor" habe.
Ich werde es dann mal versuchen eine ISO auf den USB-Stick zu brennen. Nur die Frage ist welches ISO???
Wegen dem Lizenzen muss ich mir keine Sorgen machen, glaube ich zumindest, sonst hätte mein Chef schon was gesagt.
Also nochmals Danke für die TOP Kommentare.
Ich habe eine feste IP vergeben, so konnte ich an das Webinterface vom Cisco Switch gelangen. Schade, dass ich nur die MAC-Adressen sehe und nicht die IPs der Geräte, die angeschlossen sind.
