Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1170 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SLL - Users/Group AD - User group network

Yuhe
Hi,

I've setup an ssl vpn, it's working fine. I left the "Automatic Firewall rules" and build my own rules.

I have all kind of users connecting to the ssl vpn. The users are backend users from an AD. There are from different departement and I wish to set the rules for each group and not to have to define the fw rules for each user as I'm doing now. 

How can I set rules using AD group, or at least local group with backend users ? I tried with backend group, it's not working, and I tried with a local group with backend user in it without more success.

What the best way to manage this ?

Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    ... and you can create groups of users and use the group (network) object in the pf rules.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Thanks for your answer.. I think I was'nt clear.. 

    Let's I've got 2 sales man : jo and bob 3 dev : dev1,dev2,dev3 (who cares about the dev name afterall [:$]) working from home

    All the users jo,bob,dev1,dev2,dev3 are user from AD, they are automatically create by connecting to user portal for instance.

    They are connecting with SSL VPN to the office.

    rules are : 
    jo -> dns ->dns_server
    jo-> any -> sales_server
    bob -> dns ->dns_server
    bob -> any -> sales_server
    dev1 -> dns ->dns_server
    dev1 -> any -> dev_server
    dev2 -> dns ->dns_server
    dev2 -> any -> dev_server
    dev3 -> dns ->dns_server
    dev3 -> any -> dev_server

    This rules work as expected, each guy has access to whatever he needs and nowhere else.

    Now I want to have this rules instead :

    GroupSales -> dns -> dns_Server
    GroupSales -> any -> sales_server
    GroupDev -> dns ->dns_server
    GroupDev -> any -> dev_server


    I tried 2 things here :

    1) 
    New group: AD_sales_Group -> backend membership-> limit to backend group -> with bob and jo in an AD group : AD_sales_Group
    rule:
    AD_sales_Group-> dns -> dns_Server
    AD_sales_Group -> any -> sales_server

    No success.

    2) 
    New group  : L_Sales_Group -> static member -> with bob and jo local synchronised user

    rule:
    L_Sales_Group-> dns -> dns_Server
    L_Sales_Group -> any -> sales_server

    Still no success.

    Maybe that's not the way it was meant to be used...
Reply
  • 0 in reply to Hallowach2
    Thanks for your answer.. I think I was'nt clear.. 

    Let's I've got 2 sales man : jo and bob 3 dev : dev1,dev2,dev3 (who cares about the dev name afterall [:$]) working from home

    All the users jo,bob,dev1,dev2,dev3 are user from AD, they are automatically create by connecting to user portal for instance.

    They are connecting with SSL VPN to the office.

    rules are : 
    jo -> dns ->dns_server
    jo-> any -> sales_server
    bob -> dns ->dns_server
    bob -> any -> sales_server
    dev1 -> dns ->dns_server
    dev1 -> any -> dev_server
    dev2 -> dns ->dns_server
    dev2 -> any -> dev_server
    dev3 -> dns ->dns_server
    dev3 -> any -> dev_server

    This rules work as expected, each guy has access to whatever he needs and nowhere else.

    Now I want to have this rules instead :

    GroupSales -> dns -> dns_Server
    GroupSales -> any -> sales_server
    GroupDev -> dns ->dns_server
    GroupDev -> any -> dev_server


    I tried 2 things here :

    1) 
    New group: AD_sales_Group -> backend membership-> limit to backend group -> with bob and jo in an AD group : AD_sales_Group
    rule:
    AD_sales_Group-> dns -> dns_Server
    AD_sales_Group -> any -> sales_server

    No success.

    2) 
    New group  : L_Sales_Group -> static member -> with bob and jo local synchronised user

    rule:
    L_Sales_Group-> dns -> dns_Server
    L_Sales_Group -> any -> sales_server

    Still no success.

    Maybe that's not the way it was meant to be used...
Children
No Data