This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Übergeben der User Networks von XG nach SG

Hallo zusammen,

ich versuche gerade eine DMZ zwischen einer XG und einer SG einzurichten und bin dabei über folgendes Problem gestolpert:

Die XG soll zukünftig als SSL VPN fungieren und als äußere Firewall agieren und die SG als interne Firewall. Die User Networks werden demnach auf der XG verwaltet und sind nicht auf der SG vorhanden. Muss ich nun, um bestimmten Usern Zugriff auf interne Ressourcen zu geben, wirklich das gesamte SSL-Netzwerk auf der SG freigeben? Oder gibt es eine Möglichkeit, die User Networks der XG irgendwie der SG zugänglich zu machen?

Andere technische Lösung die mir einfällt, wäre es bestimmte Group Networks auf der XG zu NATten und nur diese auf der SG freizugegeben.

Für ein bisschen Input wär ich euch dankbar.

This thread was automatically locked due to age.

0 dirkkotte over 2 years ago

Das "User-Netzwerkobjekt"-HEINZ gibt es ja nur auf der XG.

Aus Sicht der SG kommt die IP wirklich nur aus dem IP-Pool. Ich lasse in diesem Fall an der 2. Firewall (SG) also den ganzen Pool zu und vertraue auf die richtige Konfiguration der 1. Firewall. Diese (er-)kennt ja den Benutzer.

Legt man feste IP pro Benutzer an der 1. FW an, kann man an der 2. FW natürlich auch darauf filtern.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel