XG 18 - Firewall Regel (Traffic to WAN) mit Usergruppen nicht nutztbar

Sind die User bekannt? Siehst du unter LiveUser das IP Mapping? 

Die User sind bekannt und mein Testuser in der AD-Gruppe taucht unter Live User auf.

Greift die Firewall und NAT Regel korrekt im Logviewer? 

Es wird keine Regel angewendet.

Das sind dropped invalid traffic packets. Das initiale Paket müsste auch dort sein. Schau nochmal nach der IP und der Destination IP. 

Ich sehe keine weiteren Einträge. Zudem sehe ich derzeit auch keine Einträge, obwohl ich den Filter resettet habe bzw. jetzt auch das Fenster bzw. Browser neu geladen habe.

Dann scheint die Firewall Rule gar nicht zu greifen. Wenn du unter Live Users schaust, welche Authentifizierung nutzt du dort? 

Ich muss mich berichtigen. Der Live User gehört zum Hyper-V. Auf einer Testmaschine ist der User zu der IP nicht zu sehen. Die Firewall kann es jedoch nicht sein, da der Connect durch einen VPN Tunnel zum DC möglich ist und von der Testmaschine der Ping z. B. möglich ist.

Welche Authentifizierungsmöglich nutzt du für die Clients? Ohne Liveuser wird auch keine User Based Firewall Rule möglich sein. 

Ich bin jetzt weiter gekommen. Ich habe einen User nicht aus der AD-Gruppe genommen, sondern mir aktuell noch unbekannt, einen User der in der Gruppe "Open Group" eingetragen ist. Dann klappt es nur zum Test mit diesem User eingetragen.

Für mich stellt sich jetzt die Frage. Woher kommen die anderen User und tauchen jetzt in der "Open Group" auf? Unter Live User sehe ich sie jedenfalls nicht und nur die paar User die in der AD-Gruppe stehen bzw. den Testuser aus der "Open Group", der sich erfolgreich authentifizieren konnte.

Die Firewall erstellt immer User bei einem Authentifizierungsvorgang. Das bedeutet, wenn ein User sich anmeldet an einer Möglichkeit, sich zur Firewall zu authentifizieren, dann wird dieser User auch auf der Firewall angelegt. Dabei werden die Gruppen überprüft. 

Welche Authentifizierungsmöglich nutzt du für die Clients? 

An dem Standort (Nebenstelle) wird STAS mit AD-Anbindung genutzt. STAS ist auf beiden DCs in der Zentrale installiert, wobei nur einer im Log Daten stehen hat. Zum Test sind auch Zentral-Netze hier hinterlegt gewesen. Daher kommen die Authentifizierungen bzw. Einträge.

An dem Standort (Nebenstelle) wird STAS mit AD-Anbindung genutzt. STAS ist auf beiden DCs in der Zentrale installiert, wobei nur einer im Log Daten stehen hat. Zum Test sind auch Zentral-Netze hier hinterlegt gewesen. Daher kommen die Authentifizierungen bzw. Einträge.

Hallo,

bei mir ergeben sich ein paar fragen:

- Die XG steht an der Nebenstelle und soll nur die Nutzer der Nebenstelle beim Internetzugang schützen?

- an der Nebenstelle gibt es keinen DC? STAS muss auf allen relevanten DC's installiert sein, auf welchen Anmeldeereignisse auftreten könnten.  

- alle diese DC's müssen Anmeldeereignisse loggen, da diese in echtzeit aus dem eventlog gelesen werden.