Netzwerkeigenschaften konfigurieren

2024-05-10Zuletzt aktualisiert

Um sicherzustellen, dass die Synergis™ Cloud Link-Einheit im Netzwerk Ihres Security Center-Systems erreichbar ist, müssen Sie die Netzwerkeigenschaften der Einheit konfigurieren.

Was Sie noch wissen sollten

Die Synergis™ Cloud Link-Einheit wird mit einem werkseitig zugewiesenen Hostnamen bereitgestellt. Wenn Ihr Netzwerk DHCP nicht unterstützt, müssen Sie der Einheit eine neue IP-Adresse zuweisen.

Prozedur

  1. Melden Sie sich bei der Synergis™ Cloud Link-Einheit an.
  2. Klicken Sie auf Konfiguration > Netzwerk .
  3. (Optional) Ändern Sie im Abschnitt Hostname bei Bedarf den Hostnamen.
    Hostname und Access Manager-Einstellungen auf der Netzwerseite des Synergis Appliance Portals.
    BEST-PRACTICE: Hostnamen müssen in einem Netzwerk eindeutig sein und der Standard-Hostname muss garantiert eindeutig sein. Wir empfehlen daher, den Standard-Hostnamen beizubehalten, der sich auf dem Etikett auf der Appliance befindet.
  4. Ändern Sie im Abschnitt Access-Manager-Einstellungen den Erkennungsport, falls notwendig.
  5. Wählen Sie im Abschnitt Netzwerkeinstellungen LAN1 oder LAN2 als die Netzwerkschnittstelle aus, die verwendet wird, um die Synergis™ Cloud Link-Einheit mit ihrem Access Manager zu verbinden, und konfigurieren Sie dann die IP-Adresse und die Netzwerkeigenschaften der Synergis™ Cloud Link-Einheit.
    WICHTIG: Um Netzwerkprobleme zu verhindern, müssen bei der Konfiguration der Netzwerkeigenschaften der Einheit strenge Regeln befolgt werden:
    • Befindet sich die Einheit nicht im selben Netzwerksegment wie der Access Manager, muss die IP-Adresse der Einheit als statische IP-Adresse oder DHCP mit statischer IP-Zuweisung festgelegt werden.
    • LAN1 und LAN2 sollten sich nicht im selben Subnetz befinden. Wenn dies der Fall ist, sollte nur einer von ihnen mit einem Default-Gateway konfiguriert werden.
    Netzwerk- und Netzwerkzeiteinstellungen im Synergis Appliance Portal.
  6. Konfigurieren Sie im Abschnitt Netzwerkzeit den Network-Time-Protocol (NTP)-Server, wenn einer verfügbar ist.
    1. Klicken Sie auf Netzwerkzeit verwenden und geben Sie den Namen des NTP-Servers ein.
    BEST-PRACTICE: Ein NTP-Server bietet größere zeitliche Genauigkeit als das eingebaute Protokoll, das die Synergis™ Cloud Link-Einheiten mit ihrem Access Manager synchronisiert. Verwenden Sie daher die Netzwerkzeit, wenn ein NTP-Server in Ihrem Netzwerk verfügbar ist. Alle Security Center-Server und -Workstations müssen mit dem gleichen NTP-Server wie Ihre Synergis™ Cloud Link-Appliances synchronisiert sein.
  7. Wählen Sie im Abschnitt 802.1X-Authentifizierung das LAN, das Sie für die 802.1X-Authentifizierung verwenden möchten, und wählen Sie den Authentifizierungsmodus aus.
    BEMERKUNG: Wenn Sie diese Einstellungen einmal konfiguriert haben, werden ihre aktuellen Werte angezeigt. Wenn Sie einen Wert ändern möchten, müssen Sie alle Werte erneut eingeben. Andernfalls werden Ihre Änderungen nicht gespeichert.
    Deaktiviert
    Die 802.1X-Authentifizierung ist standardmäßig deaktiviert.
    PEAP
    Verwenden Sie das Protected Extensible Authentication Protocol (PEAP).
    Geben Sie die EAP-Identität (Benutzername) und das Passwort ein und laden Sie das CA-Zertifikat hoch.
    BEMERKUNG: Beim CA-Zeertifikat muss es sich um eine PEM- oder DER-Datei handeln.
    802.1X-Authentifizierungseinstellungen mit ausgewähltem PEAP auf der Netzwerkseite des Synergis Appliance Portals.
    TLS
    Verwenden Sie das TLS (Transport Layer Security)-Protokoll.
    Geben Sie die EAP-Identität (Benutzername) ein, laden Sie das CA-Zertifikat, das Client-Zertifikat und den privaten Client-Schlüssel hoch und geben Sie das Passwort für den privaten Client-Schlüssel ein.
    BEMERKUNG: Beim CA-Zeertifikat muss es sich um eine PEM- oder DER-Datei handeln.
    802.1X-Authentifizierungseinstellungen mit ausgewähltem TLS auf der Netzwerkseite des Synergis Appliance Portals.
  8. Klicken Sie auf Speichern.
Die Synergis™ Cloud Link-Einheit wird neu gestartet und Sie werden automatisch zur neuen IP-Adresse der Einheit umgeleitet.

Wenn Sie die Netzwerkzeit aktiviert haben, wird die Einheit 45 Sekunden nach Aktivierung der Einstellung mit dem NTP-Server und anschließend alle 15 Minuten synchronisiert.