Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Für die Mai-Ausgabe hat sich das IT-Administrator Magazin den Schwerpunkt "Messaging & Collaboration" auf die Fahnen geschrieben. Lesen Sie darin, wie Sie die Open Source-Groupware Open-Xchange App Suite in Betrieb nehmen und administrieren. Außerdem zeigen wir Ihnen, wie Sie sich vor Viren und Spam mit Proxmox 3.1 schützen. Nicht zuletzt befassen wir uns mit der administrativen Sicherheit und Überwachung in Exchange Server 2013. In den ... mehr
Mitglied: TxWcA
0
TxWcA am 11.11.2010, aktualisiert am 14.11.2010, 5395 Aufrufe

Webblocker Watchguard

Firebox WG
Admistration Server W2k3
SystemManager 11.3 läuft auf W2k3

Hallo zusammen

Es geht um den Webblocker auch URL Blocker von Watchguard.
Wenn ich unter https://192.168.X.X:4100 aufrufe kommt eine Login Maske.
Hier kann ich dann wählen zwischen :
Username:
Password:
Domain: (Firebox / Active Directory)
Egal was ich hier wähle. User Eintrage und kein Passwort angebe heisst es: You have been successfully authenticated.

Hab im SystemManager auch den Autentifizieren über AD gewählt.
Einstellungen dort hab ich so wie im Handbuch eingetragen
dc=domäne,dc=local

Wenn ich nun eine Policy erstelle und dort unter dem Punkt :
From z.b. Internet_Verbot als Gruppe des AD auswähle komme ich trotzdem ins Internet.

Wenn ich nun die Policy ändere und unter from die IP Eintrage
so ist dieser Rechner für die Eingetragen Seiten gesperrt.

Klar würde es nun über IP auch gehen, aber wenn ein anderer User mit mehr Berechtigung sich an diesem Rechner anmeldet so hat der User auch die Beschränkung sprich das Internetverbot.

Wie kann ich also folgendes realisieren:

- Keine Anmeldung des useres beim öffnen des Browsers
- Über AD Gruppe den Zugriff auf diverse Seiten sperren.

Danke für eure Hilfe.

Gruß
txwca
5 Antworten
Mitglied: Masine
0
Masine am 11.11.2010 um 19:59 Uhr
Hi txwca,

was für eine WG hast du?

Wenn Firewall-Regeln auf Basis einer Active Directory Gruppenmitgliedschaft oder eines Active Directory Username geschrieben werden, muss der Name der Gruppe oder des Users auf der WatchGuard zuerst einmal "bekannt gemacht" werden: Setup > Authentication > Authorized Users/Groups. Als "Name" MUSS genau die gleiche Schreibweise bezüglich Groß-/Kleinschreibung verwendet werden mit der die Gruppe bzw. der User im Active Directory angelegt ist (sAMAccountName):

Quelle: http://de.watchguard-blog.com/search/label/Active%20Directory


anschließend eine Policy "http proxy" erstellen und unter From:
add user
Type: Firewall -- Group
dort wählst du deine gruppe aus. (Active Directory)

bestätigen und dann

Properties
Progy Action editieren
Webblocker wählen (und konfigurieren wenn noch nicht geschehen)




eventuell noch anpassen:
Setup
Authentication
Authentication Settings
Auto redirect user to ...... haken raus


der link oben ist übrigens sehr zu empfehlen!


Grüße

Edit:
browser starten mit google oder was auch immer die box muss nicht aufgerufen werden!
Bitte warten ..
Mitglied: TxWcA
0
TxWcA am 13.11.2010 um 22:33 Uhr
Hi hab ich gemacht
Hab aber unter Authentication Settings
Single Sing on enable SOO with Active Directory angehackt und die IP des AD Servers eingetragen.

Leider geht es nicht.

Wo liegt das Problem ?

Hab eine 550e mit 11.3.2 OS
Bitte warten ..
Mitglied: Masine
0
Masine am 14.11.2010 um 10:43 Uhr
Hi,

das ist soweit ja ok die wg muss ja wissen welchen server bzw welches Active directory sie nach dem user bzw der Gruppe fragen soll.

da du einer bestimmten gruppe aus dem ad den zugriff aus i-net gewähren willst must du diese gruppe aber trotzdem noch in der watchguard hinterlegen
"woher soll die wg sonst wissen welcher user zu eben dieser gruppe gehört"

muss der Name der Gruppe oder des Users auf der WatchGuard zuerst einmal "bekannt gemacht" werden: Setup > Authentication > Authorized Users/Groups

im ersten post steht der ganze text!

da du ja sonst in der eigentlichen policy unter from deine gruppe ja nicht siehst!

grüße
Bitte warten ..
Mitglied: TxWcA
0
TxWcA am 14.11.2010 um 21:50 Uhr
Hi

die ad Gruppe internet-verbot, Internet-erlaubt sind dort zufinden mit der Info
dass diese Gruppe aus dem AD kommen.

Hat die os 12.3.2 ein Bug oder geht das nicht weil die Rechner nach dem
msi install für den Zugriff nicht rebootet wurden ?

Thanks für weiter Hilfe .

Gruß
txwca
Bitte warten ..
Mitglied: Masine
0
Masine am 15.11.2010 um 10:55 Uhr
Hi,

mit dem msi install meinst du sicherlich den WG Auth client? lokal installiert auf dem PC?


diesen habe ich auf keinem Rechner installiert.

die groß kleinschreibung hast du auch beachtet?

probiere das ganze doch erst einmal mit einem user aus dem ad
um das ganze zu testen bzw zu sehen was passiert nimmst du am besten den firebox system manager
und da den traffic monitor



Gruß
Bitte warten ..
Mehr Neuester Wissensbeitrag
Administrator.de Feedback
Information: Hallo Administrator User, seit gestern Abend ist unser neues Release 4.3 online. Mit dem neuen Release kommt ein neues feststehendes Hauptmenü im Kopf der Seite. Das Menü scrollt ... von admtech, Thema: Administrator.de Feedback
Mehr Diese Inhalte könnten dich auch interessieren
Firewall
Frage: Hallo Folgendes: Im Einsatz ist eine Watchguard X700 Firewall, diese ist gut 10 Jahre alt und macht Probleme, bzw. die Firewall muss so alle 2 Tage manchmal in ... von uridium69, Thema: Firewall
LAN, WAN, Wireless
Frage: Hallo zusammen, ich bin ein wenig am verzweifen. Ich versuche hier APs von Watchguard zu installieren. Anscheinend fehlt mir hier grade Wissen über VLAN etc. Vieleicht kann mir ... von chichu, Thema: LAN, WAN, Wireless
Firewall
Frage: Hallo, ich habe eine etwas knifflige Aufgabe für mich. Ich möchte einen entfernten Printerserver mit Drucker dran über eine VPN-Verbindung in ein Netzwerk schleifen und dort auf einem ... von D!d0w3, Thema: Firewall
Firewall
Frage: Hallo, Ich möchte in dem Netzwerk einer Schule das Internet nur für autorisierte Benutzer freischalten damit das Logging des Traffics vernünftig zu analysieren ist. Das Netzwerk besteht aus ... von bahnhof, Thema: Firewall
Sicherheit
Frage: Nabend in die hiesigie Runde, mal eine Frage zum Thema Watchguard: Habe eine Watchguard, die ich administrieren darf. Diese war defekt, Watchguard schickte uns einen Austausch. Die jeweiligen ... von strangedos, Thema: Sicherheit
Heiß diskutierte Inhalte
Windows 7
Frage: Halo liebe Administrator gemeinde, meine bekannte hat bei ihrem laptop das problem das ihre neue tastatur nicht funktioniert, die tastatur die ich ihr vorübergehend geliehen habe funktionierte bis ... von victor33, Thema: Windows 7
Batch & Shell
Frage: Hallo @ All! Wieder mal eine kleine Frage zu Powershell bzgl. Parameter, ParameterSets und/oder(vielleicht??) dynamische Parameter. Ich definiere einige Parameter in einem cmdlet. Darunter auch 2 Switches. Nun ... von mayho33, Thema: Batch & Shell
Visual Studio
Frage: Guten Tag :) ich brauche als Bestandteil eines kleinen Programmes eine Funktion, welche meine Festplatte beispielsweise nach allen Ordnern mit dem Namen "Test" durchsucht. Ich habe schon einiges ... von lordzwieback, Thema: Visual Studio
Windows 7
Frage: Hallo, ich möchte meine Clients beim Herunterfahren per WindowsBackup auf mein NAS sichern. D.h. wenn ich im Startmenü auf Herunterfahren klicke, dann soll das WindowsBackup starten und danach ... von LKaderavek, Thema: Windows 7
Hardware
Frage: Hallo Community. Ich hab ein kleines Problem mit dem Laptop meiner Schwiegereltern. Das mist-Ding friert sporadisch ein, es ist ganz egal was ich mache manchmal beim hochfahren, im ... von SoaP150, Thema: Hardware