notempty
Einrichtung Identity-Based Firewall (IBF) für SSL-VPN
- Bemerkung
- Neue Funktion in 11.8
- Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.
- Diese Funktion ist zunächst mit SSL-VPN-Benutzer-Gruppen möglich.
- Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.
Einführung
Bisher mussten unter Netzwerkobjekte einzelne Hosts oder Netzwerke mit IP-Adresse als Netzwerkobjekte angelegt werden und konnten dann zu Netzwerkgruppen zusammengefügt werden.
Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen und so identitätsbasierte Portfilter-Regeln einzusetzen.
Wenn die Benutzer durch ein AD oder LDAP authentifiziert werden, wird der Verwaltungsaufwand deutlich reduziert.
Gruppen konfigurieren
Dies erfolgt unter Gruppen
Entweder wird eine neu Gruppe erstellt
oder eine bestehende Gruppe wird bearbeitet.Berechtigungen
Gruppenname: Road-Warrior
Eingabe eines aussagekräftigen Namens
- Ein
- Userinterface
- Ein
- SSL-VPN
: | : | [[Datei: ]] | |
---|---|---|---|
| |||
| |||
| |||
Remote Gateway: | 192.168.175.1 | ||
Redirect Gateway: | |||
| |||
Portfilter konfigurieren
- Aktiv
- Ein
- Aktion
- (Default)
- Logging
- Gruppe
- Quelle
- Hier kann jetzt die zuvor angelegte SSL-VPN-Gruppe als Netzwerkobjekt direkt ausgewählt werden
- Ziel
Zielnetzwerkobjekt
- Dienst
Auswahl des benötigten Dienstes oder einer Dienstgruppe
Ergebnis
Der angelegte Portfilter ist nun für alle Benutzer gültig, die sich in der Gruppe Road-Warrior befinden.