Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1224 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backend Sync. Gruppen im ActiveDirectory

Koji
Moin,

wahrscheinlich habe ich hier nur einen Denkfehler. Ich habe eine UTM120 ( Firmwareversion:9.100-16 ) eingerichtet mit ActiveDirectory Auth. und SSO. Klappt wunderbar. Wir nutzen den Webproxy im Standard-Mode. Jetzt sollen aber einige Benutzer berrechtigt sein auch ohne Proxy ins Netz zu kommen. Ich habe eine Backend. Gruppe "Internet" angelegt und eine Firwall Regel erstellt das diese Gruppe raus ins Netz darf. Das klappt so allerdings nicht. Wenn ich einen PC als Host mit IP-Adresse anlege und de da reinschiebe dann klappts sofort. Ich habe die Gruppe natürlich auch im AD angelegt und meinen Benutzer hinzugefügt. Auch PC-Neustart hat nichts gebracht.

Irgendwelche Tipp oder denke ich da grundlegend falsch?

Danke für die Hilfe

Mfg
Koji


This thread was automatically locked due to age.
  • 0
    Die Firewall filtert auf IP-Ebene. Ein User hat aber keine IP (sondern nur sein PC) daher funktioniert deine Regel nicht.

    Du könntest es mit einen separaten Proxy-Profil für diese Usergruppe arbeiten und dort den Transparenten Poxy verwenden. Aber evtl. hat jemand anderes auch noch eine bessere Idee...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ja ist mir aufgefallen, weil es in der Gruppe ja auch heißt "Kown IP Adresses of of users in group "Internet". Ich dachte der könnte das irgendwie dynamisch synchroisieren, deshalb habe ich meinen Rechner auch mal neugestartet. War wohl ein denkfehler. Komisch finde ich aber das man diese Gruppe dann überhaupt zuordnen kann im Filter, wenn es kein Effekt hat.

    Trotzdem Danke für deinen Tipp! Ich denke notfalls werde ich es über eine Gruppe auf PC/IP-Basis machen. Oder mal mit einer OU testen wo ich die PCs reinschieben kann. Grundgedanke war eigentlich das ich das steuern kann ohne mich auf der UTM anmelden zu müssen.

    edit:
    Es gibt ja auch noch die Einstellung im Webfilter selbst, habe ich ganz vergessen. Unter Webfliter und Url-Filterung wo man ausschließlich Benutzer und Gruppen angeben kann die den Url-Filter umgehen dürfen. Ich denke das ist wohl eher das was ich gesucht habe. Wobei man hier ja trotzdem den Proxy eingestellt haben muss, deshalb ist es auch nicht so wirklich das Richtige.
Cookie Information Banner