Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisproblem Webregeln

ULeuckert
Hallo,

irgendwie stehe ich auf dem Schlauch was das Regeln der Internetzulassungen angeht. Vielleicht kann mich da mal jemand in die richtige Spur bringen oder auf ein beginners-howto verweisen. Hier die facts:

ASG mit Web und Mail.
ad-integriert (Auslesen von AD-Gruppen klappt)
als gateway zwischengeschaltet (LAN  Internet)

Nun meine Wünsche:
Ich möchte 3 Regeln auf Benutzerebene haben, Internet auf; bestimmte Seiten auf; alles zu
Ich möchte das Gleiche auch für bestimmte Rechner haben.

Ich habe also AD-Gruppen mit Benutzern und Computern, web_allow_pc; web_allow_user; web_lite_pc; web_lite_user

Ich habe 3 IP-Subnetze, es müssen aber aus allen Subnetzen alle wege funzen. Also habe ich erstmal alle drei Subnetze da drin. Dann kann ich spielen so viel ich will, es können immer alle oder keiner nach überallhin oder gar nicht surfen.

Ich würde gern ohne Eintragen von proxy-Konfigs bei den Clients auskommen.

Ich glaube ich habe ein Verständnisproblem und wäre für eure Anstöße sehr dankbar.

Uwe

PS: Es war schwer genug, die Astaro Lizenzen genehmigt zu kriegen, teure Install-Services bekomme ich erstmal nicht. Da ich schon mehrjährig mit der Astaro arbeite (letzte Firma) dachte ich, das wird schon. Nur eben war die Letzte nicht AD-integriert. Also bitte bitte keine Hinweise a la "frag deinen Servicepartner".


This thread was automatically locked due to age.
  • 0
    Hallo Uwe,

    a) Zugriffsrechte kannst Du nur auf Basis von AD Usern, nicht aber von AD Computern definieren. Müssiger und fehleranfälliger Workaround wäre es, statische IPs pro Client zu vergeben und diese manuell auf der ASG zu pflegen. Willste nich!
    b) Beschäftige Dich mal mit den HTTP Profilen. Hier definierst Du nur eines (für alle drei Subnetze)
    c) Die einzige Methode, ohne Proxy Config (wobei inzwischen auch Proxy PAC hosting und Proxy per DHCP verteilen unterstützt wird; geschweige denn von der Möglichkeit, eine Proxykonfiguration per AD zu verteilen) und mit benutzerbasierten Rechten zu arbeiten ist es, Transparent with Authentication als Betriebsmodus zu nutzen. Wie sonst soll auch Deine ASG an die User - IP Zuordnung kommen? Das Glaskugel-Kernelmodul wirft immer noch Fehler.... [;)]

    Abschliessend: 
    - Proxy Konfiguration per GPO verteilen: Proxyeinstellungen per GPO
    - AD SSO Howto lesen und verstehen: https://support.astaro.com/support/index.php/File:239612.pdf

    Reicht das an Info?

    Christian
  • 0 in reply to christianlouis
    (wobei inzwischen auch Proxy PAC hosting und Proxy per DHCP verteilen unterstützt wird)

    So, manche Dinge brauchen etwas länger bevor sie weiter bearbeitet werden[;)]
    Wir sind inzwischen auf V8.
    (wobei inzwischen auch Proxy PAC hosting und Proxy per DHCP verteilen unterstützt wird;


    Gibts zu Proxy per DHCP irgendwo ein geeignetes howto? Ich fand ein paar Seiten wo ich auf einem Webserver ein script veröffentlichen muss. Geht das auch nur mit der Astaro?

    Die AD SSO howto hier ist wohl inzwischen outdated, ich finde keine aktuelle. wobei ich glaube, das habe ich inzwischen so leidlich verstanden.

    Ich glaube irgendwo gelesen zu haben dass ich für proxy-konfig der Clients andere Ports eintragen muss als die im Link angegebenen. Ist das so?

    Ich will dann jetzt doch die proxy-settings verteilen und dann mit unterschiedlichen Rechtegruppen arbeiten. Dabei orientiere ich mich znächst mal an: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43766