Die Suche ergab 25 Treffer

von Andreas Altermann
Mo 18.04.2016, 10:14
Forum: Allgemeines
Thema: Dashboard
Antworten: 4
Zugriffe: 4825

Re: Dashboard

Hallo David,
dieses Plugin gibt es m.E. nicht im SOC, sondern nur in der UTM. Sind aber im SOC Forum :-)
von Andreas Altermann
Sa 16.04.2016, 14:21
Forum: Allgemeines
Thema: Mailfilter - Spamreport
Antworten: 0
Zugriffe: 2851

Mailfilter - Spamreport

...nur ich schon wieder :?: Ist es richtig, das nur die User einen Spamreport erhalten, die der E-Maildomänenadresse der UTM bzw. des Postmasters entsprechen, obwohl es hier um eine LDAP Konfiguration handelt ? Was ist mit allen anderen Usern, respektive E-Maildomänen des Unternehmen ? Beispiel: UTM...
von Andreas Altermann
Sa 16.04.2016, 13:04
Forum: Allgemeines
Thema: Dashboard
Antworten: 4
Zugriffe: 4825

Dashboard

Hallo Zusammen,
das Dashboard zeigt eine gute Gesamtübersicht an, aber ein wichtiger Teil fehlt m.E. : Festplattenverbrauch.
Ist da was in der Zukunft geplant ?
von Andreas Altermann
Sa 16.04.2016, 12:35
Forum: Allgemeines
Thema: Mailrelay - Userinterface: Löchen des Quarantäneinhalts
Antworten: 1
Zugriffe: 2763

Mailrelay - Userinterface: Löchen des Quarantäneinhalts

Hallo Zusammen, das SP mit seinem Mailrelay und Mailfilter noch tief in den Kinderschuhen steckt, zeigen ja die hier im Forum aufgeworfenen Probleme. Was ich aber nun wirklich nicht verstehe, ist das der User keine E-Mails die sich in der Quarantäne befinden löschen kann, nur erneut zustellen. Habe ...
von Andreas Altermann
Fr 15.04.2016, 21:14
Forum: Allgemeines
Thema: Erreichbarkeit über geroutete Netze
Antworten: 0
Zugriffe: 3260

Erreichbarkeit über geroutete Netze

Hallo Zusammen,
gibt es ein Möglichkeit dem Soc statische Routen beizubringen ?
von Andreas Altermann
Di 29.03.2016, 14:58
Forum: Allgemeines
Thema: AD-Integration nutzloses Feature ?
Antworten: 2
Zugriffe: 2493

Re: AD-Integration nutzloses Feature ?

Hi Björn, >wir können Ihr Problem nicht ganz nachvollziehen. Wir haben kein Problem, nur das ständige Abwägen zwischen lokaler UTM-Verwaltung oder AD-Administration, bereitet einem manchmal Kopfzerbrechen. *Nutzt man die UTM, gibt es tolle Feature gerade beim VPN, hat aber doppelte Verwaltung. *Nutz...
von Andreas Altermann
Di 29.03.2016, 14:47
Forum: Allgemeines
Thema: [Gelöst] Objektkennung - Bug oder Feature UTM 11.6.3
Antworten: 5
Zugriffe: 3988

Re: Objektkennung - Bug oder Feature UTM 11.6.3

Hallo Björn, >Des Weiteren ist dieses Problem doch mit der AD Anbindung erledigt. Verstehe die Aussage nicht, in welchen Zusammenhang dies mit einem CN aus einer PKI zutun hat. >Ihr Problem ist das die Securepoint Eindeutige Bezeichnungen verwendet Sehe es nicht unbedingt als mein Problem, eher als ...
von Andreas Altermann
Di 29.03.2016, 14:36
Forum: Allgemeines
Thema: Netzwerk - weitere IPs
Antworten: 3
Zugriffe: 3703

Re: Netzwerk - weitere IPs

Hallo Herr Stenzel,
das ist aber Schade, gerade Neu-Anschlüsse (Kabel) erhalten bei Default nur IPv6-Adressen. Dann wünschen wir uns das in Zukunft der SOC auch wieder mehrere IPs versteht, damit wir unsere reinen IPv6-UTMs verwalten können. Wir wollen doch nicht 2 Soc-Server betreiben :-)
von Andreas Altermann
So 27.03.2016, 00:52
Forum: Allgemeines
Thema: Netzwerk - weitere IPs
Antworten: 3
Zugriffe: 3703

Netzwerk - weitere IPs

Hallo Zusammen,
wie kann ich dem SOC3.2 Server eine weitere IP vergeben.
Einmal habe ich eine IPv4 Adresse, möchte aber noch eine IPv6 Adresse hinterlegen.
Das "Bearbeiten"-Menue gibt es nicht mehr.
von Andreas Altermann
Sa 26.03.2016, 16:49
Forum: Allgemeines
Thema: AD-Integration nutzloses Feature ?
Antworten: 2
Zugriffe: 2493

AD-Integration nutzloses Feature ?

Hallo Zusammen, es gibt zwar die Möglichkeit eine AD-Verbindung zwischen der UTM und dem MS-AD herzustellen, aber ich habe noch kein Feature in der UTM entdeckt wo dies Sinn macht. Weder SSL-VPN, noch Reverse-Proxy können damit (durchgängig) umgehen. Gerade beim VPN wäre es doch sinnvoll, die User n...
von Andreas Altermann
Sa 26.03.2016, 16:34
Forum: Allgemeines
Thema: [Gelöst] Objektkennung - Bug oder Feature UTM 11.6.3
Antworten: 5
Zugriffe: 3988

Re: Objektkennung - Bug oder Feature UTM 11.6.3

Also den CN als irrelavant zu bezeichnen, sehe ich ein wenig anders. BTW: dann sollte zumindest die Securepoint-Doku hierzu angepasst werden, da wird genau der umgekehrte Weg beschrieben und nun sind viele Stunden Arbeit mal wieder umsonst gewesen, da man Zertifikate immer noch nicht per Webinterfac...
von Andreas Altermann
Sa 26.03.2016, 15:29
Forum: Allgemeines
Thema: [Gelöst] Objektkennung - Bug oder Feature UTM 11.6.3
Antworten: 5
Zugriffe: 3988

[Gelöst] Objektkennung - Bug oder Feature UTM 11.6.3

Hallo Zusammen, richte gerade eine neue UTM (RC100) ein, inkl. SSL-VPN und CA. Nachdem erstellen der Root_CA und den Benutzerzertifikaten - hier Common Name 'Benutzername' - kann ich keine lokalen Benutzer mehr anlegen, wo 'CN' und 'Benutzername' identisch sind, da die Objektkennung mir netterweise ...
von Andreas Altermann
Mi 28.01.2015, 23:40
Forum: Allgemeines
Thema: FTP(s) Server publishen
Antworten: 1
Zugriffe: 3258

Re: FTP(s) Server publishen

Problem gefixt. Hatte vergessen noch eine eingehende Regel für die definierten Remoteports (5010-5020) anzulegen.
Voher natürlich auch den entsprechenden Dienst mit dem o.g. Portbereich
FYI: Bitte auch immer an die Windowsfirewall denken :-)
von Andreas Altermann
Mi 28.01.2015, 18:08
Forum: Allgemeines
Thema: Dienstgruppen (Inbound)
Antworten: 1
Zugriffe: 2748

Dienstgruppen (Inbound)

Hallo,

warum kann man bei eingehenden Regeln mit Destnat keine Dienstgruppen verwenden ?
Outbound mit HideNat geht doch auch.
von Andreas Altermann
Mi 28.01.2015, 17:33
Forum: Allgemeines
Thema: FTP(s) Server publishen
Antworten: 1
Zugriffe: 3258

FTP(s) Server publishen

Hallo zusammen, tüftel gerade an dem Regelwerk um einen FTP(s)-Server zu veröffentlichen und haben noch folgendes Problem: Ftps wird aufgebaut, Anmeldung erfolgt, aber die Verzeichnisse werden nicht gelistet. Vermutung das die festgelegten Remoteports nicht durch die UTM (v11 aktuell) gelassen werde...
von Andreas Altermann
Do 08.01.2015, 11:21
Forum: Allgemeines
Thema: [Gelöst] UTM v11 "firewall.foo.local" tauschen
Antworten: 9
Zugriffe: 8084

Re: UTM v11 "firewall.foo.local" tauschen

Hi Kenneth,

da ich nicht so fit in SSH für die UTM bin, werde ich bei Euch mal einen Call hierzu aufmachen.
Danke und
von Andreas Altermann
Mi 07.01.2015, 15:56
Forum: Allgemeines
Thema: [Gelöst] UTM v11 "firewall.foo.local" tauschen
Antworten: 9
Zugriffe: 8084

[Gelöst] UTM v11 "firewall.foo.local" tauschen

Hallo Zusammen und ein frohes neues Jahr an Alle,

lässt sich das Zertifikat der Firewall selbst tauschen ? und wenn ja wie ?
von Andreas Altermann
Mo 01.09.2014, 19:32
Forum: Allgemeines
Thema: Reverse-Proxy SSL-Zertifikate
Antworten: 5
Zugriffe: 5691

Re: Reverse-Proxy SSL-Zertifikate

Hi Franz, Dein Kommentar zu den CRLs ist aus meiner Sicht korrekt. Eigentl. müsste -wenn überhaupt- das Zertifikat von der UTM gegen die CRL geprüft werden, egal wo sie im Netz (http/ocsp)) liegt bzw. liegen sollte und nicht unbedingt lokal. Aber das hängt wohl bei Securepoint historisch daran, das ...
von Andreas Altermann
So 31.08.2014, 21:57
Forum: Allgemeines
Thema: Reverse-Proxy SSL-Zertifikate
Antworten: 5
Zugriffe: 5691

Re: Reverse-Proxy SSL-Zertifikate

So, wie versprochen anbei der Link (Doku) wie wir es jetzt umgesetzt haben.
ftp://ftp.alfru.net/help/ssl_securepoint.pdf ;)
von Andreas Altermann
Do 28.08.2014, 09:32
Forum: Allgemeines
Thema: Reverse-Proxy SSL-Zertifikate
Antworten: 5
Zugriffe: 5691

Re: Reverse-Proxy SSL-Zertifikate

Hallo Christian,
vielen Dank für die Antwort. Zwischenzeitl. haben wir wegen der Komplexität in unseren Fall bzw. unseren Wünschen es mit dem Support direkt geklärt.
Ich werde hierzu noch die Lösung posten.
von Andreas Altermann
Di 19.08.2014, 18:08
Forum: Allgemeines
Thema: [Gelöst] Öffentliches IP-Subnetz
Antworten: 6
Zugriffe: 8118

Re: Öffentliches IP-Subnetz

Prima und Vielen Dank für die schnelle Antwort.
Da wir demnächst u.U. auch ein IPv6 Subnetz bekommen, stellt sich natürlich auch hier die Frage aller Fragen, How to Do :-)
von Andreas Altermann
Mo 18.08.2014, 19:54
Forum: Allgemeines
Thema: [Gelöst] Öffentliches IP-Subnetz
Antworten: 6
Zugriffe: 8118

[Gelöst] Öffentliches IP-Subnetz

Hallo NG, wie wird ein Subnetz (z.B. /29) am externen Interface richtig angebunden ? Wie werden dann die Regelsätze für die zu veröffentlichen Server gebaut, die auf bestimmte IPs des Subnetzes hören müssen ? Hier entweder direkt per Portforwarding und/oder per Reverse-Proxy möglich ? Habe hierzu no...
von Andreas Altermann
Di 12.08.2014, 21:29
Forum: Allgemeines
Thema: vUTM - Erweiterte Einstellungen
Antworten: 2
Zugriffe: 4760

Re: vUTM - Erweiterte Einstellungen

Hi Erik,
Mercy, das ist ja wirklich versteckt :-)
von Andreas Altermann
Di 12.08.2014, 20:59
Forum: Allgemeines
Thema: Reverse-Proxy SSL-Zertifikate
Antworten: 5
Zugriffe: 5691

Reverse-Proxy SSL-Zertifikate

Hallo NG, wir sind noch in der Testphase einer virtuellen UTM (11.4.2) und setzen uns gerade mit der Reverse-Proxy Funktionalität aus einander. Leider ist es uns bisher nicht gelungen verschiedene (Wildcard, SAN, UC) SSL-Zertifikate von Thawte, Verisign und/oder Comodo zu importieren. Welches Format...
von Andreas Altermann
Di 12.08.2014, 20:51
Forum: Allgemeines
Thema: vUTM - Erweiterte Einstellungen
Antworten: 2
Zugriffe: 4760

vUTM - Erweiterte Einstellungen

Hallo NG, wir sind noch in der Testphase mit einer virtuellen UTL 11.4.2 (Hyper) und wollten den Port des Userinterface abändern. Alle How to Do's verweisen auf "Extras\Erweiterte Einstellungen" - nur diese gibt es nicht bei uns. Sind die Einstellmöglichkeiten ggf. woanders hingekommen, od...