sie müssen das Logging auf der Portfilterregel aktivieren. Sollte es noch keine Spezielle Regel für die IP geben sollten Sie eine extra dafür anlegen. Das Livelog der Firewall hat nur 1000 Zeilen. Evtl. ist ein Syslogserver hier von Nöten.
hat den die Spare deine eine Internet Verbindung? Wenn nicht wird hier das Problem sein. Sie können den inhalt von /rootdisk/boot/new von der Master auf die spare kopieren. Auf der Spare müssten Sie dann noch eine Datei mit dem Namen .bootable erstellen.
Hallo, ich lege jetzt einmal den Server mit der IP 192.168.175.10 fest und schreibe dann die Regel damit. Quelle: Internet => Ziel: 192.168.175.10 (Zone external) => Dienst: https => NAT: destnat => Netzwerkobjekt: external-interface => Dienst: https Quelle: Internet => Ziel: 192.168.175.10 (Zone IP...
der dyndns Dienst stellt ihre IP nur unter dem dyndns Namen bereit. Hier wird ihre Domain dabei nicht angesprochen. Wenn Sie dyndns in der Fritzbox einrichten wollen finden Sie im Wiki ein Eintrag für dyndns und Fritzbox.
nur Accept, Reject, Drop oder Quarantäne - Regeln beenden die weitere Abarbeitung der Filter-Kette. Wenn es also vorher akzeptiert wird greifen die im Anschluss nicht mehr. Diese Information wird auch noch in das Wiki aufgenommen.
evtl. verhindert die Windowsfirewall oder Virenscanner die Verbindung. Schalten Sie bitte einmal die komplette Firewall aus und probieren es erneut. Wie schon von NETworks-IT schrieb hat die Securepoint keinen Einfluss auf den Verkehr im internen Netz da diese direkt kommunizieren.
um mehr zu erkennen bräuchte man den kompletten E-Mailaufbau und ggf. das Log der Firewall dazu. Unsere Empfehlung ist auch das solche Anhänge gefiltert werden. Denn nicht der Anhang ist der Virus sondern das Macro was es nach lädt ist das Problem
Hallo, wenn Sie Reseller sind können Sie sich auch per Ticket an uns wenden dann können wir es durchgehen. Im SSL-VPN Roadwarrior muss das Ziel Netz mit angegeben werden. Danach einmal den Dienst neustarten damit auch der Dienst diese Information hat. Dann müssen Sie die Regel schreiben. Roadwarrior...
der Benutzer braucht Mailfilteradministrator und Userinterface Berechtigung. Der Port 11115 ist dafür falsch. Sie müssen den Port vom Userinterface nehmen. Dieser ist per default auf https. Wenn Sie den Port geändert haben müssten Sie diesen dann angeben.
Hallo, im SSL-VPN Roadwarrior Server muss das Ziel Netz eingetragen werden und nicht das Transfernetz. Sie wollen ja das echte Ziel erreichen und nicht das Transfernetz. Dann müssen Sie nur im Site-to-Site-Server das Netz des Roadwarriors mit als lokales Netz angeben. Auf der Serverseite legen Sie d...
Hallo, als erstes müssen Sie dem Roadwarrior Server die neuen Netze mit übermitteln. Danach sollten Sie bei den Site-to-Site Tunnel dieses Roadwarrior Netz als lokales Netz mit eintragen und auf der anderen Seite dies als Remotenetz. Nun brauchen Sie noch Regeln dafür das Sie aus dem Roadwarrior Net...
Hallo Herr Kunze, bitte legen Sie sich eine weitere Schnittstelle zur Administration an. Nach dem Sie dies gemacht haben verbinden Sie sich aus diesem Netz auf die Firewall. Nun können Sie unter Netzwerk => Netzwerkkonfiguration die gewünschte Schnittstelle bearbeiten. Sie müssen zuerst die IP 172.1...
das Thema ist erledigt. Es lag am Leerschritt am ende des Dyndns Namens. Bei der manuellen Eingabe schlägt er automatisch den Eintrag aus der Netzwerkkonfiguration vor. Hier war am ende ein Leerzeichen.
ich würde drauf tippen das bei einem Benutzer oder mehreren Benutzern (so wie Gruppen möglich) ein Leerzeichen vor dem Namen oder nach dem Namen aufgeführt wird. Dies ist auch bei IPs möglich. Am einfachsten ist das die die Adresse einmal manuell eingeben.
wie wird denn die SSL-Interception verwendet? Fester Proxy oder transparent? Wenn transparent greifen die Ausnahme nicht. Dies geht nur mit festem Proxy.
Hallo, da die Firewall die Daten bereitstellt wird es über die Schnittstelle bereitgestellt wo auch der Tunnel aufgebaut ist. Da dies jedoch über das betroffene Interface gemacht wird greift natürlich die IPSec policy nicht. Damit die Daten auch in den Tunnel gehen brauchen Sie noch eine Regel: Quel...
es kann an mehreren stellen liegen. Beispiel nicht die primäre E-Mailadresse, Lokale Adresse, Lokaler Benutzer etc. Am besten ist es das Sie ein Ticket erstellen und das wir es dann uns anschauen.