Identity-Based Firewall (IBF)

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

Einrichtung Identity-Based Firewall (IBF) für SSL-VPN

Bemerkung

Neue Funktion in 11.8

Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.
Diese Funktion ist zunächst mit SSL-VPN-Benutzer-Gruppen möglich.

Einführung

Bisher mussten unter → Firewall →Portfilter Netzwerkobjekte einzelne Hosts oder Netzwerke mit IP-Adresse als Netzwerkobjekte angelegt werden und konnten dann zu Netzwerkgruppen zusammengefügt werden. Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen und so identitätsbasierte Portfilter-Regeln einzusetzen.
Wenn die Benutzer durch ein AD oder LDAP authentifiziert werden, wird der Verwaltungsaufwand deutlich reduziert.

Gruppen konfigurieren

Gruppen hinzufügen

Dies erfolgt unter → Authentifizierung →Benutzer Gruppen

Entweder wird eine neu Gruppe erstellt + Gruppe hinzufügen oder eine bestehende Gruppe wird bearbeitet.

Berechtigungen

Gruppenname: Road-Warrior Eingabe eines aussagekräftigen Namens

Ein

Userinterface

Ein

SSL-VPN

:		:	[[Datei: ]]
\|\| \|\|
\|\| RW-Securepoint \|\|
\|\| cs-sslvpn-rw(1) \|\|
Remote Gateway:	192.168.175.1
Redirect Gateway:
\|\| \|\|

Portfilter mit SSL-VPN-Gruppe

Portfilter konfigurieren

→ Firewall →Portfilter + Regel hinzufügen

Aktiv

Ein

Aktion

(Default)

Logging

Gruppe

Quelle

Hier kann jetzt die zuvor angelegte SSL-VPN-Gruppe als Netzwerkobjekt direkt ausgewählt werden

Ziel

Zielnetzwerkobjekt

Dienst

Auswahl des benötigten Dienstes oder einer Dienstgruppe

Hinzufügen und schließen

‣ Regeln aktualisieren

Ergebnis

Der angelegte Portfilter ist nun für alle Benutzer gültig, die sich in der Gruppe Road-Warrior befinden.