decehakan
Goto Top

Sophos XG Sophos Virtual Appliance in Hyper-V starten

Hallo Zusammen,

für Testingzwecke habe ich vor Sophos Virtual Appliance als Vm laufen zu lassen und vielleicht kann jemand der Erfahrung hat mir dabei helfen.

auf mein Hyper-V (Windows 10), habe ich Sophos XG installiert und ihm zwei Netwerkkarten WAN(externer Switch) und LAN ( interner Switch ) zugeordnet. Wobei die WAN Schnittstelle mit dem Host, die Netzwerkkarte teilt( geshared)

Der Installer: Virtual Installer Sophos für Hyper-V
Anleitung: https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onli ...

Soweit läuft alles.
vm_console

Der interner Netzwerkkarte für den internen Switch (LAN) von Hper-V (Host) habe ich die IP Adresse 172.16.16.1 zugeordnet, sodass er das Webinterface 172.16.16.16:4444 255.255.255.0 erreichen soll.

v-ethernet

Ich kann leider die IP von Sophos 172.16.16.16:4444 nicht erreichen.

Auch pingen von Host zu Sophos ist irgendwie merkwürdig.

ping

Meine VM-Einstellung:

vm_einstellung

Hyper-V Switch-Einstellung:

netzwerkschnittstelle


Auch die Konsoleneinstellung zeigt, dass die statische IP 172.16.16.16 ist:


sophos_console_network

Auf dem Hyper-V habe ich ein weiteren Guest-Vm (DEBIAN) laufen, auf dem läuft ein webapplikation und der ist über den internen Switch (LAN) mit der IP 172.16.16.2 ereichbar, daher schließe ich Konfigurationsproblem über den internen Switch aus.

Kann es daran liegen, dass er nur auf einen Windows Server Hyper-V statt Windows 10 läuft ?
Bei meiner Konfiguration wird die WAN-Schnittstelle mit dem Host geshared, brauchst es unbedingt zwei dedicated Nic ?
Nach meiner Google-Recherche müsste es auch so funktionieren.

Gruss
decehakan

Content-ID: 2009576663

Url: https://administrator.de/contentid/2009576663

Printed on: November 2, 2024 at 11:11 o'clock

tech-flare
tech-flare Feb 26, 2022 at 10:06:26 (UTC)
Goto Top
Hallo,

Die 172.16.16.16 ist die Initial Ip der Sophos.

Du musste diese erstmal komplett einrichten und konfigurieren.

Bestensfalls mit einer VM, welche im gleichen VLAn wie die Sophos hängt.

Danach der VM eine IP ikngleichen Subnetz wie die Sophos geben und dann fertig konfigurieren.
decehakan
decehakan Feb 26, 2022 updated at 10:26:57 (UTC)
Goto Top
@tech-flare:
Wie ich schon sagte Host,Debian und Sophos sind im gleichen VLAN (interner Switch LAN) zugeordnet. Debian erreicht Host, Host erreicht Debian.
Auch mit Debian erreiche ich den Sophos nicht,
148523
148523 Feb 26, 2022 at 10:41:26 (UTC)
Goto Top
Hast du auch das "s" nicht vergessen im URL also https:/ /172.16.16.16:4444 ?
decehakan
Solution decehakan Feb 26, 2022 at 10:57:37 (UTC)
Goto Top
Fehler gefunden.

Ich hab bei meiner Einstellung: Zuerst WAN und Anschließend LAN Karte hinzugefügt.

Da hat Zufolge, dass SOPHOS daraus resultierend, die WAN-Schnittstelle die IP 172.16.16.16/24 zugewiesen hat und somit nicht erreichbar.

Hätte ich anfangs zuerst LAN und anschließend WAN hinzugefügt wäre das Problem schon längst gelöst.

Komischer ist es nur über https (also nicht mehr 4444 ) erreichbar.

sophos_schnittstelle

ich muss sagen, dass Sophos sein Documentation Uptodate halten sollte.
Trotzdem danke für eure Unterstützung.
tech-flare
tech-flare Feb 26, 2022 updated at 15:07:00 (UTC)
Goto Top
Zitat von @decehakan:

Fehler gefunden.

Ich hab bei meiner Einstellung: Zuerst WAN und Anschließend LAN Karte hinzugefügt.

Da hat Zufolge, dass SOPHOS daraus resultierend, die WAN-Schnittstelle die IP 172.16.16.16/24 zugewiesen hat und somit nicht erreichbar.

Hätte ich anfangs zuerst LAN und anschließend WAN hinzugefügt wäre das Problem schon längst gelöst.

Komischer ist es nur über https (also nicht mehr 4444 ) erreichbar.

sophos_schnittstelle

ich muss sagen, dass Sophos sein Documentation Uptodate halten sollte.
Trotzdem danke für eure Unterstützung.

Das was du ausrufst ist das User Portale und nicht das Admin Interface.steht ja sogar da

Die Sophos macht alles richtig