3
Sonicwall VPN Auto added Access rules in Ordnung?
Hallo liebe Kollegen,
hätte eine Frage an diejenigen welche eine Sonicwall im Einsatz haben.
Steige gerade von Zyxel auf Sonicwall um und bin auf eine "Kleinigkeit" gestoßen.
Die Sonicwall fügt leider sehr viele auto added access rules für VPN hinzu welche für mich nicht ganz klar sind. Die Seite von Sonicwall sagt folgendes dazu:
https://www.sonicwall.com/support/knowledge-base/unable-to-permanently-r ...
ABER: Wieso benötige Regeln wie z.b:
From: VPN to: DMZ Source: ALL Destinaton ALL IP Service SSH, HTTPS Management
FROM: VPN to: Wlan-Guest Source ALL Destination ALL IP Service ALL
... ist das normal? muss ich damit leben? Man kann die Rules zwar nicht löschen (Nicht auf normalem weg) aber bearbeiten, wieso sollte ich eine From VPN to DMZ regel oder to WLAN-Guest regel so lassen????
ich verstehe den Sinn nicht... kann mir jemand mit Sonicwall Kenntnissen bitte dies erklären, in Summe sind 65 "vpn auto generated access rules" nun in meinen Rules.
PS: Auto Access Rules über die Zone ist bereits schon deaktiviert.
Danke!
lg Samet
hätte eine Frage an diejenigen welche eine Sonicwall im Einsatz haben.
Steige gerade von Zyxel auf Sonicwall um und bin auf eine "Kleinigkeit" gestoßen.
Die Sonicwall fügt leider sehr viele auto added access rules für VPN hinzu welche für mich nicht ganz klar sind. Die Seite von Sonicwall sagt folgendes dazu:
https://www.sonicwall.com/support/knowledge-base/unable-to-permanently-r ...
ABER: Wieso benötige Regeln wie z.b:
From: VPN to: DMZ Source: ALL Destinaton ALL IP Service SSH, HTTPS Management
FROM: VPN to: Wlan-Guest Source ALL Destination ALL IP Service ALL
... ist das normal? muss ich damit leben? Man kann die Rules zwar nicht löschen (Nicht auf normalem weg) aber bearbeiten, wieso sollte ich eine From VPN to DMZ regel oder to WLAN-Guest regel so lassen????
ich verstehe den Sinn nicht... kann mir jemand mit Sonicwall Kenntnissen bitte dies erklären, in Summe sind 65 "vpn auto generated access rules" nun in meinen Rules.
PS: Auto Access Rules über die Zone ist bereits schon deaktiviert.
Danke!
lg Samet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 560468
Url: https://administrator.de/contentid/560468
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Die WLAN Guest Regel hört sich in der Tat sehr gruselig an. Von der DMZ mal gar nicht zu reden... Gäste dürften niemals zur Destination any wenn nicht zuvor alles andere lokale blockiert wurde.
Mit einer pfSense FW wäre das nicht passiert...
Mit einer pfSense FW wäre das nicht passiert...
Hast du überhaupt schon Mal eine Sonicwall gesehen?
Er fragt nach einer Erklärung und Du Vollidiot kehrst wieder deine Diagnose raus.
Er fragt nach einer Erklärung und Du Vollidiot kehrst wieder deine Diagnose raus.
Dein Zoning Ist deinen Wünschen entsprechend?
Von den automatisch erstellten Regeln geht keine Gefahr aus und es ist auch keine unbeabsichtigte Kommunikation möglich.
Man kann diese Regeln ändern/deaktivieren, dazu sollte man aber wenigstens mittelmäßiges wissen über das Zoning und SonicOS haben.
https://www.sonicwall.com/support/knowledge-base/how-to-edit-or-delete-a ...
Klicke Mal in der Firewall auf die Matrixansicht und poste Mal einen Screenshot von Kommunikationsregeln für die Zonen, die dir Unbehagen bereiten.
Von den automatisch erstellten Regeln geht keine Gefahr aus und es ist auch keine unbeabsichtigte Kommunikation möglich.
Man kann diese Regeln ändern/deaktivieren, dazu sollte man aber wenigstens mittelmäßiges wissen über das Zoning und SonicOS haben.
https://www.sonicwall.com/support/knowledge-base/how-to-edit-or-delete-a ...
Klicke Mal in der Firewall auf die Matrixansicht und poste Mal einen Screenshot von Kommunikationsregeln für die Zonen, die dir Unbehagen bereiten.
