Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 4612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection: Ausnahmen für Umkehrauthentifizierung

DennyFischer

Hallo,

ist es möglich folgendes Szenario umzusetzen?

Webserver hinter WAF veröffentlichen mit Anmeldung (formularbasiert) und gleichzeitig von bestimmten IP-Adressen den Zugriff ohne Anmeldung zulassen.

Vielen Dank.



This thread was automatically locked due to age.
  • +1

    Hallo Denny,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You can skip WAF altogether using a DNAT (see #2 in Rulz).

    I haven't tried the following, but I think it should do just what you ask for.  Please let us know your result.

    1. Make a duplicate Virtual Server without reverse-auth that listens on a separate Additional Address named "Webserver keine Auth" for example.
    2. Create a NAT rule like the following

    DNAT : {bestimmte IP-Addresses} -> Web Surfing -> External [Webserver] (Address) : to External [Webserver keine Auth] (Address)

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    genau das war es was ich gesucht habe. Funktioniert super. Auf die Idee hätte ich auch selber kommen können. [^o)]

     

    Vielen Dank.

Unfiltered HTML