Moin, dann sollte die Regel aber recht einfach aussehen: Quelle: Erstelltes Netzwerkobjekt | Ziel: internes Netzwerk | Dienst: any | Aktion: Drop Damit habe ich testweise meinen externen Zugriff auf ein Portal bei einem Kunden erfolgreich ausgesperrt. Wichtig ist noch, dass die erstellte Regel im Po...

Moin, mir erschließt sich nicht, warum das Ziel das externe Interface sein soll. Müsste das Ziel nicht der Exchange Server sein? :?: Im Zweifel könnte man dem Netzwerkobjekt ja den Zugriff auf das gesamte interne Netz verweigern. Ich nehme an die anfragenden Pakete ohne Antwort verworfen werden soll...

Moin, nach Änderung in der Firewall muss eigentlich nur das Profil am Client geändert werden. Der Eintrag "redirect-gateway" muss einfach nur in "#redirect-gateway" geändert werden also durch ein #-Zeichen. Sollte allerdings der Client ohne Managementfunktion installiert worden sein, führt tatsächli...

Moin,

der Partner müsste dazu das Ticket aufmachen.
Dann könnte das mal geprüft werden um zu schauen ob es eine Lösung dafür gibt.

Cheers

Moin, das ist, soweit ich weiß, korrekt. Die Einrichtung/Betreuung soll immer von einem Partner vorgenommen werden, da diese entsprechend qualifiziert werden. Gehen Sie doch einfach mal über die Suche auf eine Firma in Ihrer Nähe zu, finden können Sie die Partner hier . In diesem Sinne Offtopic: Dan...

Moin, Sie wollen von Sophos weg wegen ungenügendem Support und schreiben das Securepoint auch keinen Support leistet. Vielleicht sollten Sie sich weiter umsehen... Meine Supporterfahrungen waren durchweg positiv und für eine Migration musste ich den Support noch nie in Anspruch nehmen. Im Zweifel wa...

Moin, der Support von Securepoint ist recht gut, hatte bei meinen Supportanfragen immer recht schnell sehr kompetente Antworten. Wie du an eine Testlizenz rankommst, kann ich leider nicht sagen. Naja es kommt halt darauf an, wieviele Schnittstellen benötigt werden. Entweder ne kleine Black Dwarf ode...

Moin,

je nach dem welches UTM-Modell Sie haben, sollte es die Schnittstellen eth0 bis ethX bereits geben.
Oder haben Sie die Schnittstellen gelöscht?

Cheers

Moin, ich hab hier 2x D-Link DAP-2660 bei nem Kunden zu hängen. Beide hängen über die Inhouseverkabelung an nem passendem PoE-Switch. Konfiguriert sind beide als array und an die dmz der UTM mit aktiviertem DHCP (nur für die dmz) angeschlossen. Somit sauber vom internen Netz getrennt, wobei die Konf...

Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden. Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist... Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site...

Moin, über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern. Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar. Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltung...

Moin, okay gerade mal spaßenshalber nachgebaut, angemeldet als lokaler Admin dann VPN aufgebaut und Domain beigetreten. Anschließender Neustart wieder als lokaler Admin angemeldet, VPN neu aufbaut und anschließend Benutzer gewechselt (lokaler Admin blieb angenemeldet). Ging alles ohne Probleme wenn ...

Moin,

sieht nicht gut aus, ich habe die ganzen Einträge teilweise schon am Mittwoch gemeldet!
Keine Ahnung was da beim Mod-Team los ist... :-/

Cheers

Moin,

alle anderen IP-Adresse sind im Log sichtbar, nur diese nicht?

Cheers

Moin,

mal geprüft ob QoS für eine der betroffenen Schnittstellen aktiv ist?
Besteht die Möglichkeit, die Bandbreite mal vor der UTM zu testen, ob die Leistung vom ISP ankommt?

Cheers
Christian

Moin,

im Changelog von gestern auf Build 11.8.8.4 steht als Punkt "Maintenance: Update des SSL VPN Clients.".
Ich vermute daher das zukünftig eine neuere Version über die UTM zu bekommen ist.
Leider habe ich das noch nicht testen können.

Cheers

Moin, über den Portfilter geht das leider nicht, hier kann nur eine generelle Sperre bzw. Freigabe je Port erfolgen. Allerdings kann dies über den Webfilter realisiert werden. Ich persönlich würde eine neue Netzwerkgruppe erstellen und den Client als Objekt dort anlegen. Anschließend kann für diese ...

Moin,

der VPN-Client ist mMn nur für E2S gedacht.
Eine Autostart- sowie Autoconnectfunktion hat der VPN-Client, diese funktioiert aber meines Wissens nach nur nach Userlogon.

Cheers

Moin,

geht mit der passenden Regel natürlich problemlos.
Ob man das so möchte muss jeder für sich selbst entscheiden.
Ich habe bei meinen Kunden auch VPN im Einsatz aber da ist keine UTM via Interface von extern erreichbar.

Cheers

... "Anderer Tunnel": Servernetz: Lokales Netz <> RW-Tunnelnetz Servernetz: Lokales Netz <> Clientnetz ... Hallo, vielen Dank für Ihre schnelle Antwort. Soweit ist mir das theoretisch klar, leider kann ich praktisch der oberigen Ausführen nicht folgen. Mir erschließt sich nicht, was ich wo einzuste...

Moin, ich möchte mich der Frage einmal anschließen. Derzeit sieht es bei uns folgendermaßen aus: Standort A (Client) ist per S2S SSLVPN mit Standort B (Server) verbunden. Am Standort A erfolgt die Einwahl per Roadwarrior, dabei soll dieser dann auch auf das Netz von Standort B zugreifen. Dazu habe i...

Moin, dies sollte eigentlich mit der Portableversion ohne Probleme realisierbar sein. Ich habe hier auch einen Kunden mit "Wander-Laptop" und nutze einen Zugang für jeden Benutzer der sich darauf anmeldet. Einzig bei der installierten Version muss das Profil immer wieder für jeden neuen Benutzer imp...