Hi @all,
wir haben das Problem bei einem Kunden, dass wenn man z.B. mit Thunderbird (E-Mail Client) per POP3 o.ä. Protokollen von Intern auf einen Externen Mailserver zugreifen möchte, dass dies über den Proxy nicht funkt. Keine Verbindung möglich.
Folgende Struktur liegt vor:
- ASG 220
- V7.3xx
- User Auth. via eDirectory SSO
- nur spez. Gruppen dürfen ins Internet (hinterlegt im eDirectory) und b. Web Security
- Proxy-Mode: eDirectory SSO
- Allowed Target Services (for Proxy): http/s, pop3/ssl, smtp/ssl, imap/ssl, ftp, etc...
Internetzugriff (http/https) via Proxy mit User Auth. funkt. einwandfrei.
Nur, wenn man mit dem E-Mail Client z.B. Thunderbird auf einen Pop3-Server zugreifen möchte, das funkt. z.B. nicht, ebenfalls FTP auch nicht.
Könnte es am E-Mail Client liegen? Funkt. die Konstellation überhaupt so? Muss man spez. am E-Mail/FTP-Client angeben?
Mein Gedanke ist einfach, dass man nur über den Proxy mit User Auth. auf Internet-Dienste zugreifen kann.
Klar, ich könnte ja auch einfach eine Packet-Filter Regel anlegen, INT -> POP3 -> ANY -> Allow.
Dann muss sich der User aber nicht auth.
Ich bin im WWW noch ein bisschen am suchen, ob ich mehr Infos darüber finde...vielleicht hat aber jemand von euch so ein ähnl. Problem schon gehabt - please post. thx....
Mail-Security is nicht (keine Liz.)
Gruß MrBrown
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
