Sophos WLAN: Zugriff auf einen einzigen Server beschränken?
Hallo zusammen,
kann ich in einer Sophos Firewall mit angeschlossenen Sophos AccessPoints ein WLAN erstellen, dass im Prinzip wie ein Gäste-WLAN funktionieren soll aber doch Zugriff auf einen einzigen Server des Netzwerks gestattet? Hintergrund ist, dass unsere Mitarbeiter dieses WLAN benutzen sollen, um mit ihren Handys einerseits getrennt vom Rest des Netzwerks ins Internet zu gelangen, aber andererseits Zugriff auf die virtuelle Stempeluhr auf dem Zeitwirtschaft-Server zu haben.
Soweit ich das sehe, kann ich dem neuen WLAN nur sagen, ob es eine Bridge in AP LAN ist oder getrennt auf den Anschluss WLAN-0 laufen soll. Es müsste dann ja auf die Bridge ins AP LAN sein, aber ich sehe nichts, wo ich sagen kann "Access to Server XY only"... das geht ja nur im VPN Bereich, wo ich jedem User einen Zielbereich zuordnen soll...
Danke für nützliche Antworten!
kann ich in einer Sophos Firewall mit angeschlossenen Sophos AccessPoints ein WLAN erstellen, dass im Prinzip wie ein Gäste-WLAN funktionieren soll aber doch Zugriff auf einen einzigen Server des Netzwerks gestattet? Hintergrund ist, dass unsere Mitarbeiter dieses WLAN benutzen sollen, um mit ihren Handys einerseits getrennt vom Rest des Netzwerks ins Internet zu gelangen, aber andererseits Zugriff auf die virtuelle Stempeluhr auf dem Zeitwirtschaft-Server zu haben.
Soweit ich das sehe, kann ich dem neuen WLAN nur sagen, ob es eine Bridge in AP LAN ist oder getrennt auf den Anschluss WLAN-0 laufen soll. Es müsste dann ja auf die Bridge ins AP LAN sein, aber ich sehe nichts, wo ich sagen kann "Access to Server XY only"... das geht ja nur im VPN Bereich, wo ich jedem User einen Zielbereich zuordnen soll...
Danke für nützliche Antworten!
Please also mark the comments that contributed to the solution of the article
Content-Key: 643014
Url: https://administrator.de/contentid/643014
Printed on: April 24, 2024 at 20:04 o'clock
3 Comments
Latest comment
Moin,
das wird über die Firewall-Regeln definiert.
Haben wir hier auch so.
Ein externer Dienstleister darf vom dedizierten WLAN nur auf "seine" Server zugreifen.
Das WLAN hat ein eigenes, VLAN, welches aber zwischen dem AP und der UTM getunnelt ist. An der UTM existiert dann eine Regeln "Allow [Subnet] to specific Server, Just TCP 389".
So sinngemäß
DNS etc. darf er von der UTM selbst nutzen.
Gruß
em-pie
das wird über die Firewall-Regeln definiert.
Haben wir hier auch so.
Ein externer Dienstleister darf vom dedizierten WLAN nur auf "seine" Server zugreifen.
Das WLAN hat ein eigenes, VLAN, welches aber zwischen dem AP und der UTM getunnelt ist. An der UTM existiert dann eine Regeln "Allow [Subnet] to specific Server, Just TCP 389".
So sinngemäß
DNS etc. darf er von der UTM selbst nutzen.
Gruß
em-pie