Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 7 subscribers
  • Views 404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Übergeben der User Networks von XG nach SG

Marc Günther

Hallo zusammen,

ich versuche gerade eine DMZ zwischen einer XG und einer SG einzurichten und bin dabei über folgendes Problem gestolpert:

Die XG soll zukünftig als SSL VPN fungieren und als äußere Firewall agieren und die SG als interne Firewall. Die User Networks werden demnach auf der XG verwaltet und sind nicht auf der SG vorhanden. Muss ich nun, um bestimmten Usern Zugriff auf interne Ressourcen zu geben, wirklich das gesamte SSL-Netzwerk auf der SG freigeben? Oder gibt es eine Möglichkeit, die User Networks der XG irgendwie der SG zugänglich zu machen?

Andere technische Lösung die mir einfällt, wäre es bestimmte Group Networks auf der XG zu NATten und nur diese auf der SG freizugegeben.

Für ein bisschen Input wär ich euch dankbar.



Added TAGs
[edited by: Erick Jan at 10:58 AM (GMT -7) on 9 Jun 2023]
Parents
  • 0

    Das "User-Netzwerkobjekt"-HEINZ gibt es ja nur auf der XG.

    Aus Sicht der SG kommt die IP wirklich nur aus dem IP-Pool. Ich lasse in diesem Fall an der 2. Firewall (SG) also den ganzen Pool zu und vertraue auf die richtige Konfiguration der 1. Firewall. Diese (er-)kennt ja den Benutzer. 

    Legt man feste IP pro Benutzer an der 1. FW an, kann man an der 2. FW natürlich auch darauf filtern.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Das "User-Netzwerkobjekt"-HEINZ gibt es ja nur auf der XG.

    Aus Sicht der SG kommt die IP wirklich nur aus dem IP-Pool. Ich lasse in diesem Fall an der 2. Firewall (SG) also den ganzen Pool zu und vertraue auf die richtige Konfiguration der 1. Firewall. Diese (er-)kennt ja den Benutzer. 

    Legt man feste IP pro Benutzer an der 1. FW an, kann man an der 2. FW natürlich auch darauf filtern.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML