Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 1232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - Lokale Netze vs. Firewall, wer hat wirklich die Hoheit?

fromthenorth

Hallo zusammen,

 

ich erstelle SSL VPN Profile für verschiedene User-Gruppen. Einer Gruppe habe ich unter "Lokale Netzwerke" eine kleine Anzahl von Workstation hinterlegt, so dass der Zugang nur dort erfolgen kann. Zudem gibt es eine Firewall-Regel die "rdp" erlaubt sowie "dns" zu den DCs.

 

Wenn allerdings eine Regel erstellt wird, wo als "lokales Netzwerk" das Netz angegeben wird, überschreibt diese Einstellung die Firewall und der Zugang ist zu Orten möglich, die durch die fehlende Firewall-Regel hätte nicht möglich sein können.

 

Daher sind meine Fragen:

1. Wenn der Zugang eingeschränkt werden soll, sind unter "Lokale Netzwerke" stets nur die Ziele einzutragen und in der Firewall wird der Dienst zusätzlich erlaubt

oder

2. Wie habe ich diese Regel zu verstehen bzw. wird eigentlich nur für transparente Netzwerke eingesetzt?

 

Viele Grüße

 



This thread was automatically locked due to age.
Parents
  • 0

    Nach meinem Verständnis hat, was du unter lokalen Netzwerken einträgst immer Vorrang, da die automatisch erstellten Firewall-Regeln des SSL-Profils immer über den manuell erstellten stehen in der Priorität. Da die automatisch erstellte Regel als Service 'Any' verwendet, stellt man wenn man es granularer haben möchte, die automatischen Firewall-Regeln im SSL-Profil aus und erstellt manuelle Regeln für das SSL VPN user network.

  • 0 in reply to admin888

    Dann ist es mir jetzt klar. Vielen Dank für Eure Antworten!

Reply Children
No Data
Unfiltered HTML