Sophos XG Firewall Home Edition – Proxmox KVM Installation

Die Sophos XG Firewall ist im Enterprise Segment aufgestellt und um so schöner, dass Sophos diese auch als kostenlose Home Edition anbietet. Damit erhält man zu hause eine uneingeschränkte und im umfassende Firewalllösung um sein Notebook, PC, Mac, Smartphone etc. zu schützen.

der Schutz der Sophos XG Firwall umfasst folgende Punkte:

  • Anti-Malware
  • Web Security
  • URL-Filter
  • Application Control / Anwendungskontrolle
  • IPS / Intrusion Prevention System
  • Traffic Shaping
  • VPN / Virtuelle Private Netzwerke
  • umfangreiches Reporting und Monitoring

Sophos XG Firewall Home Edition besitzt folgende Einschränkungen:

  • eigener Rechner, da die Festplatte mit eigenem Betriebssystem überschrieben wird
  • max Nutzung von 4 Cores
  • max Nutzung von 6GB RAM
  • 2x Netzwerkanschluss

Nachfolgend beschreibe ich wie ich die Sophos XG Firewall als Home Edition in einer virtuellem Maschine auf KVM Basis unter Proxmox 4.2 installiert habe.

Sophos XG Home Edtion lag zum Zeitpunkt in der Version SF01V-S001 mit der Firmware in Version 15.01.0.447 vor.

  1. Download des Installers von https://www.sophos.com
  2. Erstellen der virtuellen Maschine unter Proxmox
    1. Reiter General – Name z.b. sophosxghe
    2. Reiter OS – Andere Betriebssysteme
    3. Reitr CD/DVD – ISO Image auswählen
    4. Reiter Laufwerk – VirtIO als Bus, min 10GB HDD, QEMU als Format
    5. Reiter CPU – 1x CPU mit 1x Core unter KVM mit NUMA aktiv
    6. Reiter Speicher – z.B. von 512 – 1024 MB
    7. Reiter Netzwerk – VirtIO Nics für LAN auswählen
    8. Konfiguration abschließen
    9. als Hardware nun die 2 Netzwerkkarte für WAN als VirtIO hinzufügen
  3. Installation der Sophos XG F HE, VM in der Konsole starten
  4. überschreiben der gesamten Disk bestätigen

    Sophos XG Home Edition Install Disk
    Sophos XG Home Edition Install Disk

  5. Neustart der VM nach erfolgreicher Installation

    Sophos XG Home Edition Install Restart
    Sophos XG Home Edition Install Restart

  6. nun kann die Webseite zur Konfiguration unter https://172.16.16.16:4444 aufgerufen werden, oder wie nachfolgend das Netzwerk in der Konsole konfiguriert werden:
  7. Akzeptieren der Lizenzbedingungen

    Sophos XG Home Edition Lizenz
    Sophos XG Home Edition Lizenz

  8. Anmeldung und Konfigruation mit
    1. Passwort admin

      Sophos XG Home Edition Install Login
      Sophos XG Home Edition Install Login

  9. Option 1 für Network Configuration eingeben
    Sophos XG Home Edition Network Konf.
    Sophos XG Home Edition Network Konf.
    1. Option 1 für Interface Configuration eingeben

      Sophos XG Home Interface Konf.
      Sophos XG Home Interface Konf.

    2. es wird die aktuelle Konfiguration für das Lan angezeigt – Enter drücken

      Sophos XG HE LAN Interface
      Sophos XG HE LAN Interface

    3. es wird die aktuelle Konfiguration für das Wan angezeigt – Enter drücken
    4. nun kann das LAN und WAN Interface je nach Gusto angepasst werden
    5. zurück im Interface Menü kann nun noch die DNS Konfiguration geändert werden
  10. im Main Menu 0 für Exit eingeben
  11. nun kann das Userportal der Sophos XG Firewall Home Edition unter:
    1. deiner soeben konfigurierten https://IP-Adresse:4444 oder der Default
    2. https://172.16.16.16:4444 aufgerufen werden
  12. Zugangsdaten lauten:
    Sophos XG Firewall Web Setup
    Sophos XG Firewall Web Setup
    1. Username = admin
    2. Password = admin
  13. ändern der Sprache ist rechts oben möglich

Sophos XG Firewall Home Edition Web Konfiguration

Weiter geht es mit der Konfiguration im Browser (IP-Adresse und Login siehe oben)

  1. Step 1 – Welcome
    Sophos XG Home Edition Web Konf.
    Sophos XG Home Edition Web Konf.
    1. Auswahl mit Installing Sophos Firewall (Virtual or Software)
    2. Eingabe der Serien Nummer, die per E-Mail bei der Registrierung generiert und zugesendet wurde
    3. Klick auf Activate Device dann auf Register Device

      Sophos XG Firwall Reg und Sync
      Sophos XG Firwall Reg und Sync

  2. der Network Configuration Wizard wird angezeigt

    Sophos XG Firewall Network Wizard
    Sophos XG Firewall Network Wizard

  3. Auswahl je nach Gusto von:
    1. Bridge Mode

      Sophos XG Network Bridge Mode
      Sophos XG Network Bridge Mode

    2. Gateway Mode, den ich hier wähle

      Sophos XG Network Gateway Mode
      Sophos XG Network Gateway Mode

  4. weiter geht es mit der Port Konfiguration:
    Sophos XG Firewall Port Konf.
    Sophos XG Firewall Port Konf.
    1. Port 1 – für das LAN unter der die XG Firewall erreichbar ist
    2. Port 2 – für das WAN unter der die XG Firewall erreichbar ist
  5. DNS Konfiguration ist der nächste Schritt

    Sophos XG Firewall DNS Konf.
    Sophos XG Firewall DNS Konf.

  6. Default Network Policy erstellen und ggf. Regeln für den:
    Sophos XG Web Install Network Pol
    Sophos XG Web Install Network Pol
    1. Web Filter – Allow All
    2. App Filter – Allow All
    3. IPS -LAN TO WAN
      festlegen, ggf. None auswählen, sodass der Filter erstellt wird
  7. Mailserver Konfiguration sofern man möchte für die Benachrichtigungen

    Sophos XG Web Install Mailserver
    Sophos XG Web Install Mailserver

  8. Date & Time Konfiguration am besten gleich mit NTP Server

    Sophos XG Web Install Date Time
    Sophos XG Web Install Date Time

  9. Überblick und deaktivieren der Send App & Threat Daten

    Sophos XG Web Install Date Time
    Sophos XG Web Install Date Time

  10. Installation mit Klick auf Finish abschließen und Änderungen bestätigen,

    Sophos XG Web Install Confirm
    Sophos XG Web Install Confirm

  11. alle Einstellungen und Dienste werden konfiguriert und als Verlauf dargestellt:

    Sophos XG Web Install Verlauf
    Sophos XG Web Install Verlauf

  12. Den Erfolg zeigt das Abschlussbild

    Sophos XG Web Install Success
    Sophos XG Web Install Success

Damit ist die Installation der Sophos XG Firewall als Home Edition unter Proxmox als KVM virtualisierung abgeschlossen.

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank