Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 3201 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fernzugriff nur auf einen Server beschränken

asterisk
Hallo,

wie könnte ich den Fernzugriff für einen bestimmten Benutzer nur auf einen bestimmten Server beschränken. 
Ich habe an mehreren Schnittstellen verschiedene Netzwerke. Jetzt sollte ein bestimmter Remote-Benutzer nur auf einen einzelnen Server zugreifen können. Die anderen Netzwerke darf er nicht sehen. Andere Remote-Benutzer dürfen weiterhin auf alle Netze zugreifen.
Alle meine bisherigen Regeln lassen diesen Benutzer weiterhin auf alle Server in den verschiedenen Netzwerken zugreifen... 

Wie könnte ich das realisieren?


This thread was automatically locked due to age.
  • 0
    Hallo,

    wie könnte ich den Fernzugriff für einen bestimmten Benutzer nur auf einen bestimmten Server beschränken. 
    Ich habe an mehreren Schnittstellen verschiedene Netzwerke. Jetzt sollte ein bestimmter Remote-Benutzer nur auf einen einzelnen Server zugreifen können. Die anderen Netzwerke darf er nicht sehen. Andere Remote-Benutzer dürfen weiterhin auf alle Netze zugreifen.
    Alle meine bisherigen Regeln lassen diesen Benutzer weiterhin auf alle Server in den verschiedenen Netzwerken zugreifen... 

    Wie könnte ich das realisieren?


    Was hast du den genau konfiguriert und in welcher Reihenfolge kommen die Regeln zum tragen?
  • 0 in reply to rprengel
    Meine Regel:

    Benutzer -- (any) ->  Server (Host)

    Normalerweise ist für den Benutzer keine weitere Regel erstellt, auch kein any.

    Warum kommt der Benutzer per RemoteDesktop dennoch auch andere Server an anderen Schnittstellen?
  • 0
    Ich vermute mal, du nutzt das SSL VPN.

    - Hast du den Haken bei 'automatische Paketfilterregel' drin? 
    - Oder hast du ne manuelle Regel für den VPN Pool drin?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Ich nutze PPTP. Die Remote User bekommen zwar aus dem VPN-Pool eine Adresse zugewiesen, aber die automatische Regel zum VPN-Pool habe ich deaktiviert. Ich möchte gern über den Benutzer bzw. Benutzergruppe steuern kann, wohin zugegriffen werden darf.
  • 0
    OK - dann beschreib doch mal (oder zeig doch mal) deine anderen Regeln - irgendwo darin wird es eine geben die den Traffic erlaubt. Das siehst du auch im Firewall Log (nicht live log) welche Regel den Traffic erlaubt.

    Ich bin mir nicht ganz sicher, ob die zugewiesene VPN Pool Adresse bei PPTP dem Benutzerobjekt zugewiesen wird. Das kannst du erkennen, wenn ein User eingeloggt ist, ob bei den Objekt  eine IP Adresse angezeigt wird. 

    Gruß
    Manfred
Unfiltered HTML