3
Sonicwall VPN Auto added Access rules in Ordnung?
Hallo liebe Kollegen,
hätte eine Frage an diejenigen welche eine Sonicwall im Einsatz haben.
Steige gerade von Zyxel auf Sonicwall um und bin auf eine "Kleinigkeit" gestoßen.
Die Sonicwall fügt leider sehr viele auto added access rules für VPN hinzu welche für mich nicht ganz klar sind. Die Seite von Sonicwall sagt folgendes dazu:
https://www.sonicwall.com/support/knowledge-base/unable-to-permanently-r ...
ABER: Wieso benötige Regeln wie z.b:
From: VPN to: DMZ Source: ALL Destinaton ALL IP Service SSH, HTTPS Management
FROM: VPN to: Wlan-Guest Source ALL Destination ALL IP Service ALL
... ist das normal? muss ich damit leben? Man kann die Rules zwar nicht löschen (Nicht auf normalem weg) aber bearbeiten, wieso sollte ich eine From VPN to DMZ regel oder to WLAN-Guest regel so lassen????
ich verstehe den Sinn nicht... kann mir jemand mit Sonicwall Kenntnissen bitte dies erklären, in Summe sind 65 "vpn auto generated access rules" nun in meinen Rules.
PS: Auto Access Rules über die Zone ist bereits schon deaktiviert.
Danke!
lg Samet
hätte eine Frage an diejenigen welche eine Sonicwall im Einsatz haben.
Steige gerade von Zyxel auf Sonicwall um und bin auf eine "Kleinigkeit" gestoßen.
Die Sonicwall fügt leider sehr viele auto added access rules für VPN hinzu welche für mich nicht ganz klar sind. Die Seite von Sonicwall sagt folgendes dazu:
https://www.sonicwall.com/support/knowledge-base/unable-to-permanently-r ...
ABER: Wieso benötige Regeln wie z.b:
From: VPN to: DMZ Source: ALL Destinaton ALL IP Service SSH, HTTPS Management
FROM: VPN to: Wlan-Guest Source ALL Destination ALL IP Service ALL
... ist das normal? muss ich damit leben? Man kann die Rules zwar nicht löschen (Nicht auf normalem weg) aber bearbeiten, wieso sollte ich eine From VPN to DMZ regel oder to WLAN-Guest regel so lassen????
ich verstehe den Sinn nicht... kann mir jemand mit Sonicwall Kenntnissen bitte dies erklären, in Summe sind 65 "vpn auto generated access rules" nun in meinen Rules.
PS: Auto Access Rules über die Zone ist bereits schon deaktiviert.
Danke!
lg Samet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 560468
Url: https://administrator.de/contentid/560468
Printed on: April 18, 2024 at 20:04 o'clock
3 Comments
Latest comment
Die WLAN Guest Regel hört sich in der Tat sehr gruselig an. Von der DMZ mal gar nicht zu reden... Gäste dürften niemals zur Destination any wenn nicht zuvor alles andere lokale blockiert wurde.
Mit einer pfSense FW wäre das nicht passiert...
Mit einer pfSense FW wäre das nicht passiert...
Hast du überhaupt schon Mal eine Sonicwall gesehen?
Er fragt nach einer Erklärung und Du Vollidiot kehrst wieder deine Diagnose raus.
Er fragt nach einer Erklärung und Du Vollidiot kehrst wieder deine Diagnose raus.
Dein Zoning Ist deinen Wünschen entsprechend?
Von den automatisch erstellten Regeln geht keine Gefahr aus und es ist auch keine unbeabsichtigte Kommunikation möglich.
Man kann diese Regeln ändern/deaktivieren, dazu sollte man aber wenigstens mittelmäßiges wissen über das Zoning und SonicOS haben.
https://www.sonicwall.com/support/knowledge-base/how-to-edit-or-delete-a ...
Klicke Mal in der Firewall auf die Matrixansicht und poste Mal einen Screenshot von Kommunikationsregeln für die Zonen, die dir Unbehagen bereiten.
Von den automatisch erstellten Regeln geht keine Gefahr aus und es ist auch keine unbeabsichtigte Kommunikation möglich.
Man kann diese Regeln ändern/deaktivieren, dazu sollte man aber wenigstens mittelmäßiges wissen über das Zoning und SonicOS haben.
https://www.sonicwall.com/support/knowledge-base/how-to-edit-or-delete-a ...
Klicke Mal in der Firewall auf die Matrixansicht und poste Mal einen Screenshot von Kommunikationsregeln für die Zonen, die dir Unbehagen bereiten.
