Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4591 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Zugang - Zugriff nur auf einen PC möglich?

janik.otto
Hallo!

Wir möchten einen VPN-Zugang für die Fernwartung einer externen Firma einrichten. VPN an sich funktioniert und wird von unseren Usern benutzt, jedoch würden wir gern für diesen einen AD-Synchronisierten Benutzer den Zugriff auf lediglich eine IP-Adresse / einen PC ermöglichen.

Problem ist jetzt, dass wir zwar testweise Firewall-Regeln für User > Any > Any auf Deny eingerichtet haben - diese greifen jedoch nicht, was vermutlich daran liegt, dass der Benutzer nach VPN-Anmeldung bereits im internen Netz ist und somit die Pakete nicht mehr durch die Firewall geprüft werden - Ist das richtig?

Wie lässt sich das realisieren bzw. was müssen wir beachten?


This thread was automatically locked due to age.
Parents
  • 0
    Hi janik.otto,

    also wenn du in dem Profil den Haken gesetzt hast, bei "Automatische Firewallregeln" setzten, dann nutzen deine Firewallregeln nichts, die du manuell setzt.

    Ich würde es nicht über über das "local Network" machen, den Haken bei automatische Firewallregeln entfernen.
    In den Firewallregeln dann selber dieses hier erstellen und gruppieren, denn leider gibt es noch keine Profileinstellungen wie DNS Server etc. Daher lässt es sich hier deutlich besser Freigeben. Außerdem lässt es sich dann hier auch noch anhand von Protokollen steuern, somit deutlich bessere Kontrolle!Und vielleicht hier noch die Protokollierung aktivieren (vergiss nicht den Zugriff auf DNS Server frei zu geben)

    Allow: User Firma X (Network) - ANY - PC 1 / PC2 etc.
    Deny: User Firma X (Network) - ANY - ANY


    Über diesen Regeln kannst du dann darüber setzen:

    Allow: GL_SSL-VPN_User (Netzwork) - ANY - Internal LAN / DMZ / etc.


    Update: das hier muss natürlich über der Deny Regel der Firma X.

    Allow: SSL-VPN Pool (Netzwerk) - DNS - DNS-Server1


    Nice greetings
Reply
  • 0
    Hi janik.otto,

    also wenn du in dem Profil den Haken gesetzt hast, bei "Automatische Firewallregeln" setzten, dann nutzen deine Firewallregeln nichts, die du manuell setzt.

    Ich würde es nicht über über das "local Network" machen, den Haken bei automatische Firewallregeln entfernen.
    In den Firewallregeln dann selber dieses hier erstellen und gruppieren, denn leider gibt es noch keine Profileinstellungen wie DNS Server etc. Daher lässt es sich hier deutlich besser Freigeben. Außerdem lässt es sich dann hier auch noch anhand von Protokollen steuern, somit deutlich bessere Kontrolle!Und vielleicht hier noch die Protokollierung aktivieren (vergiss nicht den Zugriff auf DNS Server frei zu geben)

    Allow: User Firma X (Network) - ANY - PC 1 / PC2 etc.
    Deny: User Firma X (Network) - ANY - ANY


    Über diesen Regeln kannst du dann darüber setzen:

    Allow: GL_SSL-VPN_User (Netzwork) - ANY - Internal LAN / DMZ / etc.


    Update: das hier muss natürlich über der Deny Regel der Firma X.

    Allow: SSL-VPN Pool (Netzwerk) - DNS - DNS-Server1


    Nice greetings
Children
No Data
Unfiltered HTML