ZyWALL USG 50, Admin Service Control Regel greift nicht
Moin,
ich habe ein für mich nicht erklärbares Problem mit meiner ZyWALL USG 50.
Es geht darum, dass SSL-VPN bereitgestellt wird.
Dazu möchte ich verbieten, dass man sich als admin aus dem WAN an die ZyWALL anmelden kann.
Allerdings funktioniert der Login, trotz Regel Anpassung.
So sieht die Konfiguration aus:
Lösche ich zum testen die IPSec Zone, so funktioniert es.
Ich kann mich als admin nicht mehr über die IPSec Verbindung an die ZyWALL anmelden - Login denied.
Aus dem WAN funktioniert es aber weiterhin.
Auch mit dieser Konfiguration gibt es keine Änderung:
Hat jemand eine Idee wo der Fehler liegt?
Danke
ich habe ein für mich nicht erklärbares Problem mit meiner ZyWALL USG 50.
Es geht darum, dass SSL-VPN bereitgestellt wird.
Dazu möchte ich verbieten, dass man sich als admin aus dem WAN an die ZyWALL anmelden kann.
Allerdings funktioniert der Login, trotz Regel Anpassung.
So sieht die Konfiguration aus:
Lösche ich zum testen die IPSec Zone, so funktioniert es.
Ich kann mich als admin nicht mehr über die IPSec Verbindung an die ZyWALL anmelden - Login denied.
Aus dem WAN funktioniert es aber weiterhin.
Auch mit dieser Konfiguration gibt es keine Änderung:
Hat jemand eine Idee wo der Fehler liegt?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221041
Url: https://administrator.de/forum/zywall-usg-50-admin-service-control-regel-greift-nicht-221041.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @Bitdreher:
Ich greife von hier auf die öffentliche IP-Adresse im Büro zu und gelange auf das Webinterface der ZyWALL.
...
Ich komme also aus dem WAN.
Ich greife von hier auf die öffentliche IP-Adresse im Büro zu und gelange auf das Webinterface der ZyWALL.
...
Ich komme also aus dem WAN.
Ok. Da hatte ich Dich mißverstanden.
Zitat von @Bitdreher:
Ansonsten habe ich den Port per NAT noch angepasst, sodass dieser z.B. öffentlich 50112 ist.
Ansonsten habe ich den Port per NAT noch angepasst, sodass dieser z.B. öffentlich 50112 ist.
Poste das mal bitte. Außerdem die Zonenkonfiguration und die Policy-Routen.