Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict non company computers

Macces
I want to configure our VPN (SSL or Cisco) so that most company computers can access our internal network and non-company computers only RDP and HTTP and that on certain certain servers.

Ideally I would like to have following rules:
company pc -> any -> internal
any -> RDP -> internal

However it doesn’t work as the firewall doesn’t recognize the company computers DNS Name. 

If I try it with the comp computers IP it will work, but as the IP changes every time you connect to the VPN that's not a solution. 
I also haven’t found a way to define address reservations for my VPN address rage or the make firewall recognize the computers name.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the answer but that's not what i meant.

    So let’s stick with our employee Harry. Harry has a notebook and is often on business trips and he needs to access our network with his company notebook. That means Harry is a (Domain )User and known by the Astaro and is allowed to connect via VPN.
          
             {Company Computer (fqdn)} -> Any -> Internal (Network) : Allow

    Now Harry is at home and quickly wants to do bit of work with his private computer.
             {Company Computer} -> Any -> Internal (Network) : Allow  
             {Non-company Computer} -> {RDP & HTTP} -> {Allowed servers} : Allow

    I just want to be sure that not just company users but also that only company computers can have full access to our network.
    I tried these rules but they didn't work as the firewall doesn't seem to be able to use fqdn via VPN or am I doing something wrong?
Reply
  • 0
    Thanks for the answer but that's not what i meant.

    So let’s stick with our employee Harry. Harry has a notebook and is often on business trips and he needs to access our network with his company notebook. That means Harry is a (Domain )User and known by the Astaro and is allowed to connect via VPN.
          
             {Company Computer (fqdn)} -> Any -> Internal (Network) : Allow

    Now Harry is at home and quickly wants to do bit of work with his private computer.
             {Company Computer} -> Any -> Internal (Network) : Allow  
             {Non-company Computer} -> {RDP & HTTP} -> {Allowed servers} : Allow

    I just want to be sure that not just company users but also that only company computers can have full access to our network.
    I tried these rules but they didn't work as the firewall doesn't seem to be able to use fqdn via VPN or am I doing something wrong?
Children
No Data