Zugangs Web Interface

eine weitere Möglichkeit sollte der "clientless-access" sein.

https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/VPN/RemoteAccessVPN/VPNClientlessAccess/index.html

https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/VPN/RemoteAccessVPN/VPNBookmarkAdd/index.html

Vielen Dank. Das sieht schonmal sehr danach aus, was ich suche. Nun gibt es ja einige Bookmark Optionen. Wenn ich jetzt alleinig Zugriff auf eine spezielle Seite via https haben möchte, geht das nur via VPN, aber nicht über das Clientless-Access. Habe ich das richtig verstanden, oder gibt es hier noch eine Möglichkeit?

Ich kenne es nämlich so, dass man sich auf der Firewall mit seinem User von überall aus einloggen kann, dort kann man zb. den SSL VPN Client herunter laden, eine RDP Verbindung öffnen, wenns eingerichtet ist und auch auf Seiten über eine Verlinkung zugreifen, die nur über den Login im Firewallkonto erreichbar sind. Also so dass die Interne Seite über das Clientless-Access durchgroutet wird und nur mit eingelogtem User erreichbar ist. Das wäre mir am liebsten.

Hi Timo Müller ,

Ja, für Clientless müssen Sie Sophos Connect unten nicht installieren. Auf den Dienst kann über den clientlosen Zugriff mit einer Lesezeichenrichtlinie zugegriffen werden

Danke und Grüße

Hi Timo Müller ,

Ja, für Clientless müssen Sie Sophos Connect unten nicht installieren. Auf den Dienst kann über den clientlosen Zugriff mit einer Lesezeichenrichtlinie zugegriffen werden

Danke und Grüße

Ja genau, das hatte ich gefunden. Jedoch ein reiner Webzugang scheint zu fehlen, oder sehe ich das falsch? Also einfach gesagt die Zeit und Urlaubsplanung ist aktuell im Firmennetz via https://serveradresse erreichbar. Nun wollen wir, dass man sich auf dem client access der Sophos einloggt und dann dort mit einem bookmark die Seite aufrufen kann. Man kann natürlich die Seite einfach mit port 443 nach außen durch routen und dann mit der öffentlichen ip drauf zugreifen, aber mit Firewallzugang davor, ist es natürlich sicherer. 

Dafür gibt es die Webserver Protection.

Das ist ein Reverse-Proxy mit der Möglichkeit einer vorgelagerten Authentifizierung.

Das könnte man sicher auch in den clientless-access integrieren, evtl. gibt es bereits einen feature-request dazu.