Mehrere Interface in einer Netzwerkzone?

Kabelstecker · Beitrag von **Kabelstecker** » Mi 24.04.2024, 10:50

Hallo zusammen,

bin seit kurzem Administrator einer Securepoint. Erfahrung mit anderen Herstellern ist vorhanden, allerdings stellt sich bei der SP das Zonenmodell wohl etwas anders da als bei z.B. Sophos.
Daher meine Frage:
->Kann ein Netzwerk Interface, Bsp: Client-LAN-1 mit 192.168.1.254/24 in die Zone "Clients" und ebenso ein zweites Netzwerk Interface (Client-LAN-2, 192.168.2.254/24) in die Zone "Clients"?
Hintergrund:
Kenne es so das man dann eine Regel erstellen kann die ungefähr lautet "Clients zu WAN mit Port 443 erlaubt"
Und wenn dann mal ein neues Interface dazu kommt packt man es in die richtige Zone und das Regelwerk passt in dem Sinne dann ohne es anfassen zu müssen.

Falls das so nicht geht, wie macht ihr sowas? Irgendwie mit Gruppenbildung?

Thx und Grüße
Stecker

Tobias U. · Beitrag von **Tobias U.** » Mi 24.04.2024, 11:37

Ja. Ich würde da Subnetze mit der entsprechenden Zone definieren und eine Gruppe bilden mit diesen Netzen.

Beitrag von **Mario** » Mi 24.04.2024, 12:56

Eine Zone kann immer nur einem Interface zugeordnet werden.
Im Portfilter kann man dann Objekte mit diesen verschiedenen Zonen in eine Gruppe packen, vorausgesetzt die Regel macht in dem Zusammenhang Sinn. Z.B. Richtung Internet dürfte in den meisten Fällen passend sein. Auf Interfaces als Ziel dagegen kommt es auf die Situation an, ob man dann ein einzelnes Objekt oder eben auch die Gruppe verwenden kann.

Kabelstecker · Beitrag von **Kabelstecker** » Mi 24.04.2024, 13:58

Dann werde ich das über Gruppen zusammenfassen.
Ich danke euch für die schnellen und guten Antworten!