Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy aus DMZ / Zugriff einschränken

Aus einer Gast-DMZ können die Gäste über den ASG-transparenten Proxy in das Internet.
Wie und was kann man sinnvoll einstellen, daß diese geproxyte Verbindungen ausschließlich ins Internet zugelassen werden und NICHT zu Webservern die sich im internen LAN befinden?.
Eine Pflege der Proxy Blacklists (alle WEbserver, GUIs, Drucker, Switche, etc im LAN) ist zu aufwendig).


This thread was automatically locked due to age.
  • Hi elalesku,

    hast du verschiedene Proxy Profile für die Netze oder geht alles über das 'Standard' Profil? Vielleicht hilft der Konfig Block 'Additional URLs/sites to block' - da könntest du versuchen deine interne Domain auszuschießen - wenn ich mich nicht irre funktionieren dort auch Regex'en - damit könnte man dann auch IP's und Namen recht komfortabel blocken.

    Viele Grüße
    Manfred
  • Genau so wirds gemacht. Einfach interne Domains und IP-Subnetze (z.B. ^https?://10\.) zusätzlich blocken lassen. Zur Sicherheit auch entsprechende Packetfilter Regeln anlegen - falls der Proxy mal deaktviert wird oder im Transparent Mode läuft.
  • Ok, vielen Dank für die schnelle Hilfe.