Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 5 subscribers
  • Views 2379 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos WebAdmin Zugriff beschränken

Felix Bergmann

Hallo zusammen,

ich möchte den WebAdmin Zugriff beschränken. Zur Zeit ist dort eingetragen: Any IPv4. Damit ist die Box natürlich von extern erreichbar. Ein NoGo !.

Ich kann aber keinen anderen Alias oder Netzwerk exklusiv eintragen, weil dann die Box beim Speichern immer sagt, dass ich von dem Any IPv4 gerade zugreife und ich mich damit selbst ausschließe. Diverse Möglichkeiten ausprobiert. Nix funktioniert, weil der Zugriff wahrscheinlich immer über "Any" ausgeführt wird.

Danke für euere Hilfe.

LG Felix



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Felix,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Yes, I always get rid of "Any" in 'Allowed Networks'.  Here are examples of my usual entries there:

         admin (User Network)
         BAlfson (User Network)
         BAlfson laptop
         iPhoneBob
         supportaccess.mydomain.com

    My laptop and iPhone have DHCP statically-assigned IPs.  The supportaccess DNS Group object includes the fixed public IPs of my locations.  The (User Network) objects allow me to VPN in from anywhere and access WebAdmin - for example with the SSL VPN at https://10.242.2.1:4444.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    das Problem lässt sich so scheinbar auch nicht lösen. Grundproblem ist das ich den Eintrag "Any IP V4" nicht löschen kann, weil es immer ein Zugriff über diesen Eintrag ist.

    LG Felix

Reply Children
  • 0 in reply to Felix Bergmann

    Hallo 

    dann muss bei dir schon recht was im argen oder verkonfiguriert sein...

    Ausgangslage 

    Versuch AnyIP4 zu löschen 

    Meinen Rechner (von dem ich gerade angemeldet bin) erfassen

    Versuch meinen Rechner  (von dem ich gerade angemeldet bin) auszuschliessen

    Mein Rechner ist so definiert.

    Wie sieht das bei dir aus ?

    Gruss

  • 0 in reply to oly s

    Great suggestions, Oly.  Felix, have you tried adding your (User Network object to 'Allowed Networks', logging off, logging on again, deleting the "Any" object and adding any others you want to allow?

    If that didn't work, you may need to reboot the UTM to knock all of the WebAdmin connections offline and then login and make the changes.

    Did anything resolve this?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML