Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy aus DMZ / Zugriff einschränken

Aus einer Gast-DMZ können die Gäste über den ASG-transparenten Proxy in das Internet.
Wie und was kann man sinnvoll einstellen, daß diese geproxyte Verbindungen ausschließlich ins Internet zugelassen werden und NICHT zu Webservern die sich im internen LAN befinden?.
Eine Pflege der Proxy Blacklists (alle WEbserver, GUIs, Drucker, Switche, etc im LAN) ist zu aufwendig).


This thread was automatically locked due to age.
Parents
  • Genau so wirds gemacht. Einfach interne Domains und IP-Subnetze (z.B. ^https?://10\.) zusätzlich blocken lassen. Zur Sicherheit auch entsprechende Packetfilter Regeln anlegen - falls der Proxy mal deaktviert wird oder im Transparent Mode läuft.
Reply
  • Genau so wirds gemacht. Einfach interne Domains und IP-Subnetze (z.B. ^https?://10\.) zusätzlich blocken lassen. Zur Sicherheit auch entsprechende Packetfilter Regeln anlegen - falls der Proxy mal deaktviert wird oder im Transparent Mode läuft.
Children
No Data