tech1988
18.02.2022
view1154
view4
0
Goto Top

SonicWall TZ500 VPN Zugang

gelöstFrageSicherheitFirewall
Hallo,
ich möchte gerne einen VPN Zugang für einen Benutzer in der SonicWall TZ500 einrichten. Dieser soll aber nur auf eine bestimmte IP innerhalb der Domäne zugreifen dürfen. Wo kann ich diese Einschränkung festlegen?
Der Benutzer wurde bereits unter local users angelegt. Kann ich es dort in den Einstellungen Groups/ VPN Access vornehmen?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1944561017

Url: https://administrator.de/contentid/1944561017

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
148523
Lösung 148523 18.02.2022 um 11:22:04 Uhr
Goto Top
Wo kann ich diese Einschränkung festlegen?
Wie immer in den Firewall Regeln...
ALLOW Source: host <client_ip> Destination: host <bestimmte_IP>
Du musst dann dafür sorgen das der VPN Client über seine User Credentials immer eine feste IP aus dem VPN Pool bekommt.
laster
Lösung laster 18.02.2022 um 14:43:21 Uhr
Goto Top
Hallo,

das stellst Du am User oder an der Gruppe (der der User angehört) ein: VPN Access.
Die Firewall Policy hilft hier nicht.

vG
LS
radiogugu
Lösung radiogugu 18.02.2022 um 19:11:42 Uhr
Goto Top
Zitat von @laster:
das stellst Du am User oder an der Gruppe (der der User angehört) ein: VPN Access.
Die Firewall Policy hilft hier nicht.

Nabend.

Firewall Regeln helfen hier schon.
Gerade bei der Sonicwall kann man schön auch einem speziellem Benutzer eine eigene Regel zuweisen.

Gruß
Marc
laster
Lösung laster 18.02.2022 um 20:58:28 Uhr
Goto Top
ja, kann man so machen.
Die einfachste Variante ist aber (meiner Meinung nach) dem User selbst nur ein bestimmtes Adressobjekt (Host, LAN, Bereich, ...) im VPN-Access zuzuordnen.
vG
LS
gelöstFrageSicherheitFirewall
Mehr von tech1988tech1988Unify Octopus FX 5 Virtueller Teilnehmer ohne Festgerättech1988 - 7 Kommentaretech1988Agfeo TK-Anlage Dashboard Problemtech1988 - 8 Kommentaretech1988SonicWall über VPN anpingen nicht möglichtech1988 - 3 Kommentaretech1988Sicherheitsrisiko mit Firewall?tech1988 - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare