Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 987 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Profile mit Time Event auf IP Adressen bezogen

cydu
Hallo erstmal =)

Ich bin gerade mitten in einer Arbeit über die ASG für die Berufsschule. 
Jetzt bin ich aber an ein Problem herangekommen, welches ich bis jetzt noch nicht lösen konnte (habe auch die Search Funktion gebraucht).

In einem Kriterium der Arbeit, muss ich in meinem Testnetzwerk, einer Gruppe von Benutzern den Internet Zugang in einer bestimmten Zeit (z.B: 8:00 bis 17:00) sperren. 

Probiert habe ich folgendes:

1. unter definition->networks habe ich eine Network Group erstellt welche die Hosts beinhaltet. Wohlgemerkt Hosts und NICHT User!

2. unter definitions->Time Events habe ich ein Event erstell. (8:00 bis 17:00)

3. Unter Web Security->HTTP Profiles-> Proxy Profiles habe ich ein neues Profil erstellt, welches als sourced networks meine definierten hosts enthält und den default filter verwendet. (Mir ist klar, dass der default filter im menü Web security->HTTP enthalten ist).

Mein Problem ist jetzt die Zuordnung des Time Events... wie kann ich dies einrichten? Bei den Filter Assigments kann ich nur User und keine Hosts zu meinem Time Event definieren.

Oder bin ich schon falsch an diese Aufgabe herangegange?

Danke vielmals im Voraus!

Grüsse aus der Schweiz [:D]. Cydu


This thread was automatically locked due to age.
  • 0
    Moin,

    Bis jetzt hast du alles richtig gemacht.
    Da du das ganze jetzt Hosts und nicht Usern zuteilen willst, also quasi den Proxy für diese Hosts dann auch im transparenten Modus laufen lässt.

    Gehen wir das mal von hinten durch, so ist es einfacher:

    1. Unter Filter Actions machst du am besten ne Whitelist die du leer lässt.
    So ist dann klar, dass nichts aufgerufen werden kann. Das ganze nennst du deny all.

    2. Unter Filter Assignments legst du eine Zuordnung an kein internet von 8 bis 17 und wählst dann unter Filter action dein deny all aus.

    3. Nun legst du fest für welche Hosts das Ganze gelten soll:
    Einfach unter Proxy Profiles gehen und ein neues Profil anlegen.
    Unter Source Networks wählst du deine Network Group aus und unter Filter Assignments das "Kein internet von 8 bis 17"
    Operation Mode legst du auf Transparent fest.
    Und schon funktioniert das Ganze!

    Du musst jetzt nur all Deine Hosts noch unter  Allowed networks im Fenster Global HTTP settings angeben für die das mit gelten soll. Soll heißen, wenn die Hosts dort nicht mit drin sind (also mit in der Range etc) dann werden sie nicht zwingend über den Proxy geführt (soweit meine Erfahrung bis jetzt).

    Grüße

    Schroeder
  • 0 in reply to Schroeder
    Danke vielmals Schroeder!

    Hat Tip Top geklappt. Ich bin dir sehr dankbar für deine schnelle und gute Antwort! 

    gruss cydu
Unfiltered HTML