В-общем, немножко вывихнул мозг, но настроил комбинацию - каб.модем, fanless miniPC 2xLAN и Sophos XG v18 GA (НЕ виртуалка)
https://community.soph…0-ga-build379-releasedВ похожем случае надо сделать так:
1. Подставить MAC-address от ранее подключённого WiFi роутера (мой каб.модем почему-то miniPC ничего не выдаёт по DHCP и вручную тоже не обойти):
Configure-Network-Port2(WAN)-Edit interface-Advanced settings-Override default MAC address и туда вставить заранее скопированный MAC-address от ранее подключённого роутера.
2. Создать правила firewall для пропускания, собсно, интернета, которых нормальных в v18 нет, почти всё запрещено (я ещё и все правила по дефолту удалил):
Protect - Rules and policies - в правом верх углу кнопка Add Firewall rule-New rule и сделать два правила Lan to Wan и Wan to Lan с параметрами
Source LAN, Destination WAN (второе правило - наоборот), везде временно оставить "Any", хотя services нужно HTTP, HTPPS и если ваш девайс назначен - DNS,
Security features - я поставил все 3 галки в Malware and content scanning
Other security features - Detect and prevent exploits (IPS) я соответственно правилу поставил LAN to WAN или наоборот.
3. Выключить и включить все сет.устройства (свичи, точки доступа..), которые идут далее в сетке после вашего свежеустановленного firewall, чтобы адреса обновились.
Не забыть где и как настроены ip, а то ваш новый Sophos XG раздаёт по DHCP, а точка доступа имеет статически прописанный и т.п.
4. Открыть пиво и читая маны, регистрировать Sophos XG полученным серийником, обновлять сигнатуры и детально настраивать firewall
(прямо в панели управления сверху ссылки на видео-гайды How-to и текстовый help)
P.S. В моём случае после выключения-перезагрузки при нач.настройке п.п. 1 и 2 - нужно было подключить USB клаву к mini PC и нажать Enter, иначе он не грузился полноценно.
Сообщение отредактировал Morrowing - 21.05.20, 06:06