0
Domain isolation, SBS2011
Hallo,
ich bin gerade dabei mich mit der Domain Isolation zu beschäftigen. Dazu habe ich bei den Gruppenrichtlinien folgendes eingestellt:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security:
Name: Domain Isolation
Enabled: Yes
Endpoint 1: Any
Endpoint 2: Any
Authentication mode: Request inbound and outbound
Authentication method: Computer and user (Kerberos V5)
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Diese Richlinie funktioniert auch, wie ich in der Firewall > Monitoring > Security Associations > (Main | Quick) Mode sehen kann.
Dazu habe ich jedoch eine Frage: Wie sieht es mit den Geräten aus, die kein IPSEC unterstützen z.B. Drucker (Dell und Olivetti), Gateway (SonicWall TZ 170). Sobald ich in der Firewall die verschiedenen Services auf "sichere Verbindung" stelle, sind diese Gerätschaften aussen vor.
Wie bekomme ich eine isolierte Domain mit Geräten ohne IPSEC?
Vielen Dank
Edit:
ich habe eine zweite Richtlinie angelegt, aber es ändert sich nichts:
Name: Domain Isolation exeptions
Enabled: Yes
Endpoint 1: Any
Endpoint 2: 192.168.2.254, 192.168.2.105, 192.168.2.103
Authentication mode: Do not auhtenticate
Authentication method: Custom
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
ich bin gerade dabei mich mit der Domain Isolation zu beschäftigen. Dazu habe ich bei den Gruppenrichtlinien folgendes eingestellt:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security:
Name: Domain Isolation
Enabled: Yes
Endpoint 1: Any
Endpoint 2: Any
Authentication mode: Request inbound and outbound
Authentication method: Computer and user (Kerberos V5)
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Diese Richlinie funktioniert auch, wie ich in der Firewall > Monitoring > Security Associations > (Main | Quick) Mode sehen kann.
Dazu habe ich jedoch eine Frage: Wie sieht es mit den Geräten aus, die kein IPSEC unterstützen z.B. Drucker (Dell und Olivetti), Gateway (SonicWall TZ 170). Sobald ich in der Firewall die verschiedenen Services auf "sichere Verbindung" stelle, sind diese Gerätschaften aussen vor.
Wie bekomme ich eine isolierte Domain mit Geräten ohne IPSEC?
Vielen Dank
Edit:
ich habe eine zweite Richtlinie angelegt, aber es ändert sich nichts:
Name: Domain Isolation exeptions
Enabled: Yes
Endpoint 1: Any
Endpoint 2: 192.168.2.254, 192.168.2.105, 192.168.2.103
Authentication mode: Do not auhtenticate
Authentication method: Custom
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262947
Url: https://administrator.de/contentid/262947
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
