Führen Sie die folgenden Vorgänge im Bereich "Network Interface Settings" (Netzwerkschnittstelleneinstellungen) der Einstellungsseite "Appliances" durch:

  • Aktivieren oder Deaktivieren von Symantec Advanced Threat Protection (ATP)-Scans für All-In-One- oder Netzwerkscanner-Appliances (Verwaltungsplattformgeräte scannen nicht)

  • Einstellen des Betriebsmodus auf Tap, Inline Monitor oder Inline Block

  • Angeben der Netzwerk-Porteinstellungen bei Ausführung im Inline Monitor- oder Inline Block-Modus

    Siehe Info zum Konfigurieren von ATP mit einem virtuellen LAN (VLAN).

Ihr Unternehmen hat möglicherweise Datenschutz- und Wohnsitzanforderungen, die das Senden von Dateien außerhalb der Region einschränken. ATP bietet eine Option, die sicherstellt, dass Ihre Dateien an ein Rechenzentrum im Vereinigten Königreich zur Sandboxanalyse gesendet werden. Symantec empfiehlt, dass Sie diese Option aktivieren, bevor Sie Netzwerkscans aktivieren, um sicherzustellen, dass keine Dateien unsachgemäß weitergeleitet werden.

Siehe Ändern des geografischen Standorts zum Senden von Dateien für Cloud-basiertes Sandboxing.

Mithilfe der Option "Edit Interface" (Schnittstelle bearbeiten) können Sie den Betriebsmodus und die Netzwerkspezifikation ändern. Um die Netzwerkschnittstelleneinstellungen bearbeiten zu können, müssen Sie zunächst das Scannen deaktivieren.

Hinweis:

Die Konfiguration des Inline-Modus (entweder bei der Erstkonfiguration oder beim Wechseln von Tap zu Inline) kann zu einer kurzen Netzwerkunterbrechung führen. Während der Erstkonfiguration eines Geräts im Inline-Modus wird der Netzwerkverkehr blockiert, bis das Scannen aktiviert ist. Wenn ein vorhandenes Gerät vom Tap-Modus in den Inline-Modus wechselt, wird der Netzwerkverkehr unterbrochen, sobald die physischen oder virtuellen Konfigurationsänderungen am Gerät vorgenommen wurden (Umschaltung oder Ändern der virtuellen Switches). Der Netzwerkverkehr wird fortgesetzt, sobald das Scannen in ATP Manager aktiviert wird. Wenn Sie den Inline-Modus aktivieren möchten, müssen Sie möglicherweise eine geplante Netzwerkunterbrechung für Ihr System planen.

So aktivieren oder deaktivieren Sie das Scannen

  1. Klicken Sie in ATP Manager auf "Settings > Appliances" (Einstellungen > Appliances) und wählen Sie in der Liste das All-In-One-Gerät oder den Netzwerkscanner aus.

  2. Klicken Sie im Bereich "Network Interface Settings" (Netzwerkschnittstelleneinstellungen) im Feld "Scanning" (Scan) auf den Schalter.

    Das Scannen wird in den jeweils entgegengesetzten Status versetzt.

  3. Klicken Sie im Dialogfeld "Confirmation" (Bestätigung) auf "Ja".

    Wenn Sie in einem der Inline-Modi arbeiten, wird möglicherweise eine Warnmeldung angezeigt. Die Warnung weist darauf hin, dass es bei der Aktivierung bzw. Deaktivierung des Scans zu einer kurzen Netzwerkunterbrechung kommt. Bei einer Deaktivierung des Scans im Tap-Modus werden Sie in der Warnung gefragt, ob Sie fortfahren möchten.

So ändern Sie den Betriebsmodus

  1. Klicken Sie in ATP Manager auf "Settings > Appliances" (Einstellungen > Appliances) und wählen Sie in der Liste den All-In-One- oder Netzwerkscanner aus.

  2. Sollte der Scan aktiviert sein, deaktivieren Sie ihn.

  3. Klicken Sie auf die Option "Edit Interface" (Schnittstelle bearbeiten).

  4. Wählen Sie den gewünschten Betriebsmodus aus den Optionen im Feld "Scan Mode" (Scanmodus) aus.

  5. Für den Tap-Modus sind keine Netzwerkinformationen erforderlich. Konfigurieren Sie die Netzwerkschnittstelleneinstellungen für die Modi "Inline Monitor" und "Inline Block".

  6. Klicken Sie auf "Save" (Speichern).

  7. Stellen Sie sicher, dass die Kabel auf der physischen Appliance bzw. die virtuellen Switches auf der virtuellen Appliance für den gewünschten Modus ordnungsgemäß konfiguriert sind.

    Weitere Informationen zur richtigen Konfiguration von physischen und virtuellen Appliances finden Sie im Installationshandbuch zu Symantec Advanced Threat Protection.

    Siehe Informationen zum Installieren virtueller Appliances.

  8. Aktivieren Sie nach Abschluss der Konfiguration den Scan wieder.

So konfigurieren Sie die Netzwerkeinstellungen für den Inline Monitor- oder Inline Block-Modus

  1. Klicken Sie in ATP Manager auf "Settings > Appliances" (Einstellungen > Appliances) und wählen Sie in der Liste den All-In-One- oder Netzwerkscanner aus.

  2. Sollte der Scan aktiviert sein, deaktivieren Sie ihn.

  3. Klicken Sie auf die Option "Edit Interface" (Schnittstelle bearbeiten).

  4. Geben Sie die Netzwerkschnittstelleninformationen an. Sie müssen die IPv4-Netzwerkeinstellungen angeben. Wenn Sie jedoch über IPv6-Adressen verfügen, können Sie die Konfiguration in den IPv6-Feldern spezifizieren.

    IPv4-Felder

    IPv6-Felder

    "IPV4 Address" (IPv4-Adresse)

    Die Adresse der WAN-Schnittstelle im IPv4-Format.

    Für VLAN-Trunking-Bereitstellungen verwenden Sie die Adresse des Native VLAN-Subnetzes.

    "IPV6 Address" (IPv6-Adresse)

    Die Adresse der WAN-Schnittstelle im IPv4-Format.

    Für VLAN-Trunking-Bereitstellungen verwenden Sie die Adresse des Native VLAN-Subnetzes.

    "Netmask" (Teilnetzmaske)

    Die Subnetzmaske der WAN-Schnittstelle.

    "Prefix Length" (Präfixlänge)

    Die Präfixlänge der IPv6-Adresse für die WAN-Schnittstelle.

    "Gateway"

    Die Adresse des Routers oder Switches, die der IPv4-Adresse der WAN-Schnittstelle entspricht.

    Für VLAN-Trunking-Bereitstellungen verwenden Sie die Adresse des VLAN-Router (oder der Firewall).

    "Gateway"

    Die Adresse des Routers oder Switches, die der IPv6-Adresse der WAN-Schnittstelle entspricht.

    Für VLAN-Trunking-Bereitstellungen verwenden Sie die Adresse des VLAN-Router (oder der Firewall).

    Hinweis:

    Wenn Daten in einem der IPv6-Felder eingegeben werden, werden alle IPv6-Felder zu Pflichtfeldern. Sollten Sie irrtümlich Daten in die IPv6-Felder eingeben, löschen Sie sämtliche Daten in den IPv6-Feldern, sodass diese wieder optional werden.

  5. Wenn Sie ein Gerät mit mehr als einer Inline-Schnittstelle haben, können Sie optional auf "+ Add Inline 2" (Inline 2 hinzufügen) klicken, um die zweite Schnittstelle zu konfigurieren. Geben Sie für die zweite Inline-Schnittstelle die Informationen wie in Schritt 4 an. Hat das Gerät keine zweite Inline-Schnittstelle, wird diese Option nicht angezeigt.

    Sie können eine zuvor angegebene zweite Inline-Schnittstelle auch löschen, indem Sie auf "- Remove Inline 2" (Inline 2 entfernen) klicken.

  6. Klicken Sie auf "Save" (Speichern).

    Hinweis:

    Die Schaltfläche "Save" (Speichern) ist nur aktiviert, wenn alle Pflichtfelder korrekt ausgefüllt sind. Bei einem Fehler in den Daten eines Felds müssen Sie diesen vor dem Speichern der Konfiguration beheben.
Legacy ID: v105415460_v127312507

Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.