This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM 9 SG-115][SSL VPN] Anleitung Split-Tunneling einrichten

Guten Tag,

wir haben eine UTM 9 SG-115, nutzen SSL VPN und möchten Split-Tunneling einrichten.

Die besondere Anforderung wäre, dass im Split-Tunneling nur der Datenverkehr zu bestimmten Webseiten über das VPN geleitet wird. Der restliche Datenverkehr soll über die lokale Internet-Leitung des Benutzers laufen. Wir möchten gerne in eine Liste angeben können, welche Webseiten-Aufrufe über das VPN geleitet werden.

Ein Beispiel: Wenn das VPN beim Benutzer aktiv ist, soll nur der Datenverkehr zur Webseite http://www.youtube.com über das VPN geleitet werden. Ein Aufruf der Webseite http://www.sophos.com soll über die lokale Internet-Leitung laufen.

Ist dies prinzipiell möglich? Wenn ja, wäre es schön eine kurze Anleitung oder falls vorhanden einen Link zu einer How-to-Seite von Sophos zu bekommen.

Wir haben selbst schon etwas recherchiert, haben aber nur Lösung zu „allgemeinem“ Split-Tunneling gefunden, wo also der allgemeine Datenverkehr über die lokale Interleitung läuft und nur der Datenverkehr in ein Firmennetzwerk über das VPN. Wir sind uns unsicher, ob diese Lösung für unser Problem passt.



This thread was automatically locked due to age.
Parents
  • Hallo  ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Wir haben insgesamt zwei Konzepte, Spilled und Full Tunneling. In Split-Tunnel können Benutzer nur auf die internen Ressourcen zugreifen, und Full gibt den Benutzern nicht nur Zugriff auf den internen, sondern auch auf den Internetverkehr die Firewall.

    Aber ein spezifisches vollständiges Tunneln für ein paar Site-Basis ist nicht möglich, da dies nur dazu führt, dass das Profil geändert und Zugriff auf bestimmte Sites gewährt wird, und dann das Profil erneut geändert wird, um auf andere Dinge zuzugreifen.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Vivek Jagad ,

    es ist uns bewusst, dass es diese zwei Konzepte gibt.

    Wir wollen in Zukunft Split-Tunneling einsetzen.

    Die besondere Anforderung wäre, dass im Split-Tunneling nur der Datenverkehr zu bestimmten Webseiten über das VPN geleitet wird. Der restliche Datenverkehr soll über die lokale Internet-Leitung des Benutzers laufen. Wir möchten gerne in eine Liste angeben können, welche Webseiten-Aufrufe über das VPN geleitet werden.

    MfG Janin

Reply
  • Hallo Vivek Jagad ,

    es ist uns bewusst, dass es diese zwei Konzepte gibt.

    Wir wollen in Zukunft Split-Tunneling einsetzen.

    Die besondere Anforderung wäre, dass im Split-Tunneling nur der Datenverkehr zu bestimmten Webseiten über das VPN geleitet wird. Der restliche Datenverkehr soll über die lokale Internet-Leitung des Benutzers laufen. Wir möchten gerne in eine Liste angeben können, welche Webseiten-Aufrufe über das VPN geleitet werden.

    MfG Janin

Children
No Data