Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 5 subscribers
  • Views 1167 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG 18 - Firewall Regel (Traffic to WAN) mit Usergruppen nicht nutztbar

fromthenorth

Hallo zusammen,

ich habe eine Traffic to WAN Regel erstellt. Nur bei folgender Einstellung ist Web/Ping möglich.

Gebe ich eine AD-Gruppe an oder ANY ist nichts mehr möglich.

Vielen Dank vorab!

VG

Oliver



This thread was automatically locked due to age.
  • 0 in reply to fromthenorth

    Die Firewall erstellt immer User bei einem Authentifizierungsvorgang. Das bedeutet, wenn ein User sich anmeldet an einer Möglichkeit, sich zur Firewall zu authentifizieren, dann wird dieser User auch auf der Firewall angelegt. Dabei werden die Gruppen überprüft. 

    Welche Authentifizierungsmöglich nutzt du für die Clients? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    An dem Standort (Nebenstelle) wird STAS mit AD-Anbindung genutzt. STAS ist auf beiden DCs in der Zentrale installiert, wobei nur einer im Log Daten stehen hat. Zum Test sind auch Zentral-Netze hier hinterlegt gewesen. Daher kommen die Authentifizierungen bzw. Einträge.

  • 0 in reply to fromthenorth

    Hallo,

    bei mir ergeben sich ein paar fragen:

    - Die XG steht an der Nebenstelle und soll nur die Nutzer der Nebenstelle beim Internetzugang schützen?

    - an der Nebenstelle gibt es keinen DC? STAS muss auf allen relevanten DC's installiert sein, auf welchen Anmeldeereignisse auftreten könnten.  

    - alle diese DC's müssen Anmeldeereignisse loggen, da diese in echtzeit aus dem eventlog gelesen werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Cookie Information Banner