unsere Securepoint macht mal wieder nicht, was ich möchte.
Dabei ist das, was ich will ganz einfach (eigentlich).
Ich möchte, dass der Port 11115 (bspw. die Dienstgruppe Administration) nur noch aus einer Managementumgebung zu erreichen ist.
Der Router dort lässt alles raus und so sehe ich in dessen Log, dass vom Testclient ein TCP Paket an 192.168.101.1:11115 rausgeht.
Das Log auf Seiten der RC300 sagt in den meisten Fällen aber gar nichts.
Einmal bekam ich drei ACCEPT Meldungen unmittelbar hintereinander im LONGLOG, passiert ist trotzdem nichts.
Regel sieht wie folgt aus:
Alias des Management-Client --> Zone RC300 Management Firewall mit Dienst Administration
Dann hatte ich auch bereits versucht unter
Netzwerk -> Servereinstellungen -> ADMINISTRATION das Netz und/oder die IP des Management-Client einzutragen.
Der Client bekommt aber keine Antworten auf seine Anfragen.
Habe ich noch etwas vergessen?
P.S.: Ich würde gern Bilder beisteuern, aber diese werden hier nicht geladen?
Grüße
ToWa