Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Neue Clients - Genehmigung ? Sophos XG

Malte Söhner

Hallo liebe Community,

ich bräuchte mal eure Hilfe.

Momentan ist es bei mir so, das neue Netzwerkgeräte einfach eine IP-Adresse durch den DHCP zugewiesen bekommen und im Internet surfen können oder im Netzwerk auf andere Geräte zugreifen können. Weiß nicht genau wie ich das beschreiben soll… Haben halt vollen Zugang.

Gibt es eine Möglichkeit/Funktion die Firewall so einzustellen das neue Clients erst durch mich (Admin) „genehmigt“ werden müssen und das erst eine IP-Adresse bekommen?

Danke und Gruß 



Added TAGs
[edited by: Erick Jan at 7:04 AM (GMT -7) on 29 May 2023]
  • 0

    Ich habe das so gelöst, dass nur bekannte "nutzer" surfen dürfen. Dass lässt sich in den regeln ja sehr schön einrichten.

    Dazu bekommen die "bekannten" Geräte eine DHCP-Reservierung und ich lege einen "clientless user" an.

    Dabei wird einer IP ein Nutzername zugewiesen.

    Fertich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

    • FormerMember
      0 FormerMember in reply to dirkkotte

      Hi ,

      Thank you for reaching out to Sophos Community.

      Adding to what dirkkotte has said, you can also turn on spoof protection on the XG firewall. By doing this you can restrict traffic to only that which matches recognized IP addresses, trusted MAC addresses, and IP-MAC pairs.

      DoS & spoof protection

    Unfiltered HTML