Die Suche ergab 52 Treffer
- Mo 16.01.2023, 13:10
- Forum: Produkt Ankündigungen
- Thema: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
- Antworten: 6
- Zugriffe: 4558
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Moin zurück, es wäre ja schon mal schön zu erfahren, ob - die Sicherheitslücke ausgenutzt wurde, - auf was wir achten müssen, bei unseren Kunden Auch war die Kommunikation verheerend, Patch am 6.1 (Feiertag bei uns im BW) und Info über Patch und Lücke per NEWSLETTER am 9.1, bei mir traf dieser um 16...
- Do 15.07.2021, 17:26
- Forum: Allgemeines
- Thema: Rule-Routing
- Antworten: 1
- Zugriffe: 1302
Rule-Routing
Hallo Forum,
nachdem ich nun einen langen Beitrag mit Screenshots und viel scharf geschrieben habe, ist mir das Brett vor dem Kopf auf die Füße gefallen.
Beim Rule-Routing gilt eth3 ist was anderes als ETH3. Mit ersterem gehts.
Danke
Grüße
Georg
nachdem ich nun einen langen Beitrag mit Screenshots und viel scharf geschrieben habe, ist mir das Brett vor dem Kopf auf die Füße gefallen.
Beim Rule-Routing gilt eth3 ist was anderes als ETH3. Mit ersterem gehts.
Danke
Grüße
Georg
- Di 20.04.2021, 16:40
- Forum: Allgemeines
- Thema: Reverse Proxy Exchange 2016 CU20 KB5001779
- Antworten: 1
- Zugriffe: 1947
Re: Reverse Proxy Exchange 2016 CU20 KB5001779
Hallo,
mittlerweile hat mir der Support geholfen. Der Regex Ausdruck wurde um |/OWA|/EWS|/autodiscover ergänzt. Die UTM wäre da case sensitiv.
Grüße
Georg
mittlerweile hat mir der Support geholfen. Der Regex Ausdruck wurde um |/OWA|/EWS|/autodiscover ergänzt. Die UTM wäre da case sensitiv.
Grüße
Georg
- Di 20.04.2021, 10:15
- Forum: Allgemeines
- Thema: Reverse Proxy Exchange 2016 CU20 KB5001779
- Antworten: 1
- Zugriffe: 1947
Reverse Proxy Exchange 2016 CU20 KB5001779
Hallo Forum, Zwei Fragen: Outlook Anywhere heute nach Hafnium noch empfehlenswert? Wie muss muss Regex-Ausdruck urlpath_regex aussehen? ich schaffe es nicht Outlook Anywhere über den Reverse Prox zum Laufen zu bekommen. Der Testconnectivity von MS wirft dabei eine Fehlermeldung a...
- Sa 06.03.2021, 18:39
- Forum: Allgemeines
- Thema: Exhange hinter reverseproxy meldung bsi 6.3
- Antworten: 17
- Zugriffe: 8314
Exhange hinter reverseproxy meldung bsi 6.3
Werte Kollegen, Hallo Securepoint Support! Wie ist eure Einschätzung bezüglich der vom BSI gemeldeten Sicherheitslücke im EXChange seit Version 2010? Wie viele andere auch nutze ich die Reverse proxy Funktion in der UTM zum Schutz und zur Veröffentlichung der OWA Schnittstelle im Netz. Ist der ExCha...
- Fr 25.08.2017, 22:02
- Forum: Allgemeines
- Thema: ActiveSync - Reverse Proxy
- Antworten: 10
- Zugriffe: 7898
ActiveSync - Reverse Proxy
Hallo Forum, ich habe auf eine Black Dwarf G3 Vers. 11.7.3.1 die OWA Schnittstelle des internen Exchange Server über den Reverse Proxy erreichbar gemacht. Das funktioniert gut, Danke an die WIKI Schreiber. Wie aber kann ich ActiveSync für die mobilen Devices verfügbar machen? Bisher habe ich mir im...
- Mo 26.06.2017, 15:32
- Forum: Allgemeines
- Thema: Problem mit OTP - OTP per SSH shell deaktivieren
- Antworten: 2
- Zugriffe: 2889
Re: Problem mit OTP - OTP per SSH shell deaktivieren
Hallo Forum, der support von securepoint hat das Problem gelöst, es gab einen Zeitunterschied zw. date und hwclock. Nach dem beides gleich und auch richtig war hat die OTP Auth. wieder funktioniert. firewall.XXX.local> root@firewall:~# date Mon Jun 26 15:23:31 CEST 2017 root@firewall:~# hwclock Mon ...
- Sa 24.06.2017, 15:59
- Forum: Allgemeines
- Thema: Problem mit OTP - OTP per SSH shell deaktivieren
- Antworten: 2
- Zugriffe: 2889
Re: Problem mit OTP - OTP per SSH shell deaktivieren
Fortsetzung, beim Absenden ging wohl was verloren. Die Uhrzeit an der Appliance stimmt. Date zeigt richtiges Datum und Zeit an. Mitterweile komme ich auf auf die CLi, wechsle ich aus des SSH Shell in den Admin-User su -l admin kann ich die CLI Befehle aufruhen. Leider erhalte ich bei User checkotp ...
- Sa 24.06.2017, 13:19
- Forum: Allgemeines
- Thema: Problem mit OTP - OTP per SSH shell deaktivieren
- Antworten: 2
- Zugriffe: 2889
Problem mit OTP - OTP per SSH shell deaktivieren
Hallo Forum, ich kann mich aktuell nicht bei meiner Firewall mit OTP und Kennwort anmelden. Ich habe zwei User, bei beiden wird Anmeldung per OTP abgelehnt. Ich denke, falsches Kennwort kann ich ausschließen. Die Anmeldung mit OTP hat seit der Einrichtung problemlos funktioniert. Per SSH Shell und R...
- Do 12.05.2016, 17:22
- Forum: Allgemeines
- Thema: Mailrelay Emaiils mit Absender interner Maildomäne blocken
- Antworten: 1
- Zugriffe: 1932
Mailrelay Emaiils mit Absender interner Maildomäne blocken
Hallo Forum, wie kann ich Email mit dem Abender @INTERNEMAIL.DOM.in blocken. Es gehen wieder Trojaner um, die sich als Email von einem Kopiersystemen tarnen und so tun als ob Sie von jemanden innerhalb des Netzes gesendet worden wären. z.B.: from vonmir@internemaiil.dom rcpt vonmir@internemail.vom B...
- Di 19.04.2016, 18:19
- Forum: Allgemeines
- Thema: [Gelöst] MAC Adresse auslesen per CLI oder shell
- Antworten: 1
- Zugriffe: 5414
[Gelöst] MAC Adresse auslesen per CLI oder shell
Hallo Forum,
ich benötige die Mac-Adresse der externen Schnittstelle eine UTM mit Vers. 11.6.5.
Wie kann ich die ermitteln?
Danke
Grüße
Georg
ich benötige die Mac-Adresse der externen Schnittstelle eine UTM mit Vers. 11.6.5.
Wie kann ich die ermitteln?
Danke
Grüße
Georg
- Di 19.04.2016, 09:03
- Forum: Allgemeines
- Thema: [Gelöst] Kabel BW Feste IPs
- Antworten: 2
- Zugriffe: 2501
Re: Kabel BW Feste IPs
Alles Klar! Danke!
Grüße
Georg
Grüße
Georg
- Di 19.04.2016, 00:16
- Forum: Allgemeines
- Thema: [Gelöst] Kabel BW Feste IPs
- Antworten: 2
- Zugriffe: 2501
[Gelöst] Kabel BW Feste IPs
Hallo Forum, mein Kunde hat sich ein KabelBW Zugang mit fünf festen IPs gegönnt. Jetzt stellt sich raus,das man nur eine IP an die Mac-Adresse des externen Interfaces binden kann. Wie kann man jetzt auf die UTM mehre dieser IPs binden? Es sollte noch das LAN Interface 4 "frei" sein. Und wi...
- Do 14.04.2016, 10:56
- Forum: Allgemeines
- Thema: [Gelöst] CLI Anlage Gruppe
- Antworten: 4
- Zugriffe: 3118
Re: CLI Anlage Gruppe
Danke,
Grüße
Georg
Grüße
Georg
- Do 14.04.2016, 10:38
- Forum: Allgemeines
- Thema: [Gelöst] CLI Anlage Gruppe
- Antworten: 4
- Zugriffe: 3118
Re: CLI Anlage Gruppe
http://wiki.securepoint.de/index.php/User_cli_v11
Will das mal einer ändern?
Kurz zur geänderten Syntax.
dh.
user group set ID 173 permission web_user vpn_openvpn ?
Grüße
Georg
Will das mal einer ändern?
Kurz zur geänderten Syntax.
dh.
user group set ID 173 permission web_user vpn_openvpn ?
Grüße
Georg
- Do 14.04.2016, 10:30
- Forum: Allgemeines
- Thema: [Gelöst] CLI Anlage Gruppe
- Antworten: 4
- Zugriffe: 3118
[Gelöst] CLI Anlage Gruppe
Hallo Forum, UTM ver. 11.6.3, wie ausgeliefert! ich bin heute über ff. gestolpert. Lt. Wiki muss es möglich sein eine Benutzergruppe anzulegen und mit mehreren permissions zu versehen user group set Ändert die Einstellungen einer Benutzergruppe user group set id "194" permission "WEB_...
- Mo 16.03.2015, 10:39
- Forum: Security Solutions v10
- Thema: Netzwerkports für Loging SOC 2.5.2
- Antworten: 0
- Zugriffe: 7819
Netzwerkports für Loging SOC 2.5.2
Hallo Forum, ich betreibe eine Securepoint UTM in einer DMZ einer anderen Firewall (böse Sophos). Ich möchte jetzt aus dem internen Netz der anderen Firewall auf die Logs der Securepoint UTM, Ves. 10 zugreifen. Welche Ports müssen an der anderen Firewall geöffnet werden. Beim Übertragen des SOC als ...
- Do 04.09.2014, 22:27
- Forum: Allgemeines
- Thema: TLS Handshake failed
- Antworten: 1
- Zugriffe: 3718
TLS Handshake failed
Hallo Forum, ich habe auf einer UTM Vers. 11 ein SSL-VPN einreichtet. Die UTM hat zwei externe IP-Adressen. Problem: Die SSL-Einstellungen der SSL Usersind so gesetzt, daß IP1 als GRemote-ateway verwendet werden soll. ABER bei Verbindung bekommt man einen TLS Handshake Error. TCPDUMP ermittelt, daß ...
- Mi 09.04.2014, 18:10
- Forum: Allgemeines
- Thema: SSL Bug Heartbleed!
- Antworten: 3
- Zugriffe: 4099
Re: SSL Bug Heartbleed!
Hallo Forum, nach dem ich zu erst nichts fand, doch was aus dem Forum, nur "gut" versteckt. Hallo zusammen, das UTM Update Version 11.4.1.3 steht als Online-Update ab sofort zur Verfügung. Die Änderungen sind, wie immer, im Changelog ersichtlich: http://wiki.securepoint.de/index.php/Ch ......
- Mi 09.04.2014, 17:55
- Forum: Allgemeines
- Thema: SSL Bug Heartbleed!
- Antworten: 3
- Zugriffe: 4099
SSL Bug Heartbleed!
Hallo Securepoint,
sind die Securepoint-UTMs betroffen und wenn ja, wie ist damit umzugehen?
Grüße
Georg
sind die Securepoint-UTMs betroffen und wenn ja, wie ist damit umzugehen?
Grüße
Georg
- So 09.02.2014, 20:36
- Forum: Allgemeines
- Thema: DestNat oder ev. zu Dumm für Vers. 11.4,0
- Antworten: 5
- Zugriffe: 5526
Re: DestNat oder ev. zu Dumm für Vers. 11.4,0
Hallo Erik,
Danke erstmal für die Tipps im Forum.
Ich hätte da noch ne kleine Anekdote. Als ich die Regel entsprechend Ihres Tipps angelegt hatte,
gings immer noch nicht. Erst nach einem Reboot der FW hat die Regel gegriffen.
Ist das so üblich? Ich mal weiter üben...
Grüße und Danke,
Georg
Danke erstmal für die Tipps im Forum.
Ich hätte da noch ne kleine Anekdote. Als ich die Regel entsprechend Ihres Tipps angelegt hatte,
gings immer noch nicht. Erst nach einem Reboot der FW hat die Regel gegriffen.
Ist das so üblich? Ich mal weiter üben...
Grüße und Danke,
Georg
- So 09.02.2014, 16:27
- Forum: Allgemeines
- Thema: DestNat oder ev. zu Dumm für Vers. 11.4,0
- Antworten: 5
- Zugriffe: 5526
Re: DestNat oder ev. zu Dumm für Vers. 11.4,0
Hallo Erik, das werde ich sofort testen. ich denke zwar ich habe es auch so mal probiert. aber sobald ich wieder ins labor darf, teste ich. eine frage hinterher. die firewall hat versch. externe ips, kann ich dann pro ip ein externes object, zone firewall-EXTERNAL anlegen und dann bei dest.nat diese...
- So 09.02.2014, 14:40
- Forum: Allgemeines
- Thema: DestNat oder ev. zu Dumm für Vers. 11.4,0
- Antworten: 5
- Zugriffe: 5526
DestNat oder ev. zu Dumm für Vers. 11.4,0
Hallo Gruppe, nachdem ich beim Kunden fast in die Tischplatte gebissen habe, stelle ich mein Prob. im Labor nach. Ziel interne Dienste per Destnat im internen Netzerreichen, z.B. owa oder im Laborfall rdp 3389, Securepoint Dienst ms-rdp externe LAN 172.16.252.0/24 externes interface 172,16,252.40 In...
- Do 30.01.2014, 21:43
- Forum: Allgemeines
- Thema: SSL VPN Migration von 10 auf 11
- Antworten: 6
- Zugriffe: 5071
Re: SSL VPN Migration von 10 auf 11
Hallo Erik,
warum auch immer hat es jetzt funktioniert. Ich habe den Befehl mit der object_id sausgfeführt und in der CLI bekomme ich mit cert get jetzt ein leere Ergebnis.
Super und Danke,
Grüße
Georg
warum auch immer hat es jetzt funktioniert. Ich habe den Befehl mit der object_id sausgfeführt und in der CLI bekomme ich mit cert get jetzt ein leere Ergebnis.
Super und Danke,
Grüße
Georg
- Do 30.01.2014, 17:14
- Forum: Allgemeines
- Thema: SSL VPN Migration von 10 auf 11
- Antworten: 6
- Zugriffe: 5071
Re: SSL VPN Migration von 10 auf 11
Hi, Type "quit" or "exit" to close this terminal. cli> cert get 250|SSL_ServerCA |DE | 252|SSL_User_Baxxx |DE 253|SSL_User_Benxxx |DE 254|SSL_User_Gixxx |DE 255|SSL_User_glexxx |DE 256|SSL_User_Hesxxxxxxxxx|DE 257|SSl_User_JAxxxxxx |DE 258|SSL_User_Nxxx |DE 259|SSL_User_Rixxx |DE...