KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 17: | Zeile 17: | ||
| Introduction }} | | Introduction }} | ||
{{var | Einführung--desc | {{var | Einführung--desc | ||
| <p>Firewallregeln wirken grundsätzlich auf Netzwerkobjekte.<br>Um Firewallregeln auf Mitglieder einer SSL-VPN-Gruppe anzuwenden, werden diese unter {{Menu | Firewall | Portfilter | | <p>Firewallregeln wirken grundsätzlich auf Netzwerkobjekte.<br>Um Firewallregeln auf Mitglieder einer SSL-VPN-Gruppe anzuwenden, werden diese unter {{Menu | Firewall | Portfilter | Netzwerkobjekte}} als einzelne Hosts oder Netzwerke mit IP-Adresse als {{KastenGrau | Netzwerkobjekte}} angelegt und dann zu {{KastenGrau | Netzwerkgruppen}} zusammengefügt.</p> | ||
<p>Alternativ ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen und so identitätsbasierte Portfilter-Regeln einzusetzen.<br> | <p>Alternativ ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen und so identitätsbasierte Portfilter-Regeln einzusetzen.<br> | ||
Wenn die Benutzer durch ein AD oder LDAP authentifiziert werden, wird der Verwaltungsaufwand deutlich reduziert. | Wenn die Benutzer durch ein AD oder LDAP authentifiziert werden, wird der Verwaltungsaufwand deutlich reduziert. | ||
| <p>Firewall rules always apply to network objects.<br>To apply firewall rules to members of an SSL VPN group, they are created under {{Menu | Firewall | Portfilter | | <p>Firewall rules always apply to network objects.<br>To apply firewall rules to members of an SSL VPN group, they are created under {{Menu | Firewall | Portfilter | Network Objects}} as individual hosts or networks with IP addresses as {{KastenGrau | Network Objects}} and then merged into {{KastenGrau | network groups}}.</p> | ||
<p> Alternatively, it is possible to automatically create network objects based on user groups and thus use identity-based port filtering rules.<br> | <p> Alternatively, it is possible to automatically create network objects based on user groups and thus use identity-based port filtering rules.<br> | ||
If users are authenticated through an AD or LDAP, the administrative effort is significantly reduced.</p>}} | If users are authenticated through an AD or LDAP, the administrative effort is significantly reduced.</p>}} | ||
Zeile 30: | Zeile 30: | ||
| Configuration on the UTM }} | | Configuration on the UTM }} | ||
{{var | Gruppen konfigurieren | {{var | Gruppen konfigurieren | ||
| | | Gruppe konfigurieren | ||
| Configure group }} | | Configure group }} | ||
{{var | Gruppen konfigurieren--desc | {{var | Gruppen konfigurieren--desc | ||
Zeile 63: | Zeile 63: | ||
{{var | Portfilterregel anlegen--desc | {{var | Portfilterregel anlegen--desc | ||
| Eine Regel im Portfilter wird angelegt unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} | | Eine Regel im Portfilter wird angelegt unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} | ||
| A rule in the portfilter is created under {{Menu|Firewall| | | A rule in the portfilter is created under {{Menu|Firewall|Portfilter|Portfilter|Add rule|+|mit=true}} }} | ||
{{var | Regel hinzufügen | {{var | Regel hinzufügen | ||
| Regel hinzufügen | | Regel hinzufügen | ||
Zeile 195: | Zeile 195: | ||
Eine weitere Regel wird im Portfilter angelegt unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} | Eine weitere Regel wird im Portfilter angelegt unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} | ||
| If a service is required that is provided by an {{spc|interface|o|interface network object}} (e.g. DNS or, as in the following example, the proxy), another filter rule is required with the network object of the transfer network.<br> | | If a service is required that is provided by an {{spc|interface|o|interface network object}} (e.g. DNS or, as in the following example, the proxy), another filter rule is required with the network object of the transfer network.<br> | ||
Another rule is created in the port filter under {{Menu|Firewall| | Another rule is created in the port filter under {{Menu|Firewall|Portfilter|Portfilter|Add rule|+|mit=true}} }} | ||
{{var | interne Dienste-Quelle--desc | {{var | interne Dienste-Quelle--desc | ||
| Das soeben angelegte Netzwerkobjekt | | Das soeben angelegte Netzwerkobjekt |
UTM/RULE/ibf.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki