4
Watchguard Internetzugang über Active Directory regeln
Hallo zusammen,
ich habe her eine Watchguard XTM510 am laufen in einem Netzwerk mit aktuell 4 Domaincontrollern (2 sollen wegfallen).
Nun besteht die Anforderung, das einzelne PCs zu sperren sind. Klar könnte ich einen Proxy eintragen und die Einstellungen verbieten, aber ist für mich nur so ein halbgares Ding.
Ich habe jetzt schon einiges gesucht, aber werde nicht konkret fündig, wie ich das praktisch mit der Watchguard umsetzen kann.
Scheinbar soll es möglich sein, hier über AD die Freigabe fürs Internet zu setzen, aber ich komme blicke hier gerade nicht wirklich durch.
Hat das jemand realisiert? Kann mir da einer Hilfestellung geben?
Vielen Dank!
ich habe her eine Watchguard XTM510 am laufen in einem Netzwerk mit aktuell 4 Domaincontrollern (2 sollen wegfallen).
Nun besteht die Anforderung, das einzelne PCs zu sperren sind. Klar könnte ich einen Proxy eintragen und die Einstellungen verbieten, aber ist für mich nur so ein halbgares Ding.
Ich habe jetzt schon einiges gesucht, aber werde nicht konkret fündig, wie ich das praktisch mit der Watchguard umsetzen kann.
Scheinbar soll es möglich sein, hier über AD die Freigabe fürs Internet zu setzen, aber ich komme blicke hier gerade nicht wirklich durch.
Hat das jemand realisiert? Kann mir da einer Hilfestellung geben?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284734
Url: https://administrator.de/contentid/284734
Printed on: May 8, 2024 at 22:05 o'clock
4 Comments
Latest comment
Hallo westberliner,
du kannst dich gerne mal per PN melden,
habe das schon ein paar Mal durchgeführt.
Viele Grüße
du kannst dich gerne mal per PN melden,
habe das schon ein paar Mal durchgeführt.
Viele Grüße
1
Moin,
im Groben:
0. Im AD eine Gruppe anlagen die ins Internet darf
1. Per Policy Manager mit der XTM verbinden
2 unter setup -> Authentification Servers, Reiter "Active Directory" dein AD eintragen
3. unter setup -> Authentification user & groups die Gruppe aus 0. anlegen/eintragen
4. eine Policy erstellen, From (User -> Add User -> Gruppe aus 3. auswählen) To (Any-External), ggfs Ports einschränken
Fertig. Fehlende Teile/Infos kannst du Googlen bzw in der WG Doku nachlesen.
lg,
Slainte
im Groben:
0. Im AD eine Gruppe anlagen die ins Internet darf
1. Per Policy Manager mit der XTM verbinden
2 unter setup -> Authentification Servers, Reiter "Active Directory" dein AD eintragen
3. unter setup -> Authentification user & groups die Gruppe aus 0. anlegen/eintragen
4. eine Policy erstellen, From (User -> Add User -> Gruppe aus 3. auswählen) To (Any-External), ggfs Ports einschränken
Fertig. Fehlende Teile/Infos kannst du Googlen bzw in der WG Doku nachlesen.
lg,
Slainte
1
Hi, war nun mal soweit, dass ich das konfigurieren konnte.
Ich will SSO mit Internetzugriff und SSO für VPN IPSec.
Hab die Gruppen angelegt und konfiguriert - nun darf aber jeder Benutzer sich im VPN und ins Internet...
was läuft denn hier verkehrt?
Ich will SSO mit Internetzugriff und SSO für VPN IPSec.
Hab die Gruppen angelegt und konfiguriert - nun darf aber jeder Benutzer sich im VPN und ins Internet...
was läuft denn hier verkehrt?
Die Ad-Anmeldung als Admin an der Firebox klappt - also das läuft soweit. Der erlaubt scheinbar jedem User der sich im AD befindet, das er alles machen darf ...
Firmware 11.10.4, 2x Watchguard XTM M200 im Firecluster.
Edit:
ist nun soweit gelöst, ich habe die Protokollierung der Anmeldeereignisse einschalten müssen - da gibts ein gutes deutsches Schulungsvideo von Watchguard.
Firmware 11.10.4, 2x Watchguard XTM M200 im Firecluster.
Edit:
ist nun soweit gelöst, ich habe die Protokollierung der Anmeldeereignisse einschalten müssen - da gibts ein gutes deutsches Schulungsvideo von Watchguard.
