Firewall Regel mit AD User Group

Question

Hallo, 
 ich m&ouml;chte gerne eine Regel bauen, wo als Source eine AD Usergroup verwendet wird... Erstaunlicherweise bereitet mir das mehr Probleme als mir lieb ist... 
 
 Wir synchen das AD nicht, sondern die FW fragt bei jeder Anfrage direkt das AD ab (zumindest verstehe ich es so, wenn das "Prefetch Directory" und AD-Group synch" aus ist) 
 
 Jedenfalls habe ich unter "Users & Groups" eine neue Gruppe erstellt:

Dann unter Firewall eine entsprechende Regel:

Keine Chance... Der Testuser bekommt keinen Zugriff, rutscht durch das halbe Regelwerk in eine Drop-Regel... 
 Sobald ich das Userobjekt direkt hinzuf&uuml;ge, funktioniert der Zugriff. 
 
 Das ganze l&auml;uft auf einer SG430 mit &auml;lterer Firmware 9.702-1 (da bald die FW ausgetauscht wird, macht ein Update keinen Sinn mehr, da das System hochkritisch ist)...

Steve Weißflog · Accepted Answer

Der Paketfilter/Firewall der UTM ist IP-basiert. Damit gehen dort keine AD-Gruppen sondern lediglich aufl&ouml;sbare DNS oder IP-Objekte. 
 Eine Ausnahme bilden dabei Gruppen, die in Verbindung mit VPN (Fernzugriff) genutzt werden (Die UTM mappt die Einwahl-IPs dort in die Gruppe bzw. auf das User-Objekt), dort kann man dann mit dem Gruppen-Objekt arbeiten und z.B. Zugriff AD-VPN-User (User Group) -> any -> internal Network o.&auml;. einrichten. 
 Wo man mit einzelnen AD-Gruppen und Usern arbeiten kann ist der Webfilter/Web-Proxy. 
 
 Gru&szlig; Steve

Firewall Regel mit AD User Group

Top Replies