Watchguard Internetzugang über Active Directory regeln
Hallo zusammen,
ich habe her eine Watchguard XTM510 am laufen in einem Netzwerk mit aktuell 4 Domaincontrollern (2 sollen wegfallen).
Nun besteht die Anforderung, das einzelne PCs zu sperren sind. Klar könnte ich einen Proxy eintragen und die Einstellungen verbieten, aber ist für mich nur so ein halbgares Ding.
Ich habe jetzt schon einiges gesucht, aber werde nicht konkret fündig, wie ich das praktisch mit der Watchguard umsetzen kann.
Scheinbar soll es möglich sein, hier über AD die Freigabe fürs Internet zu setzen, aber ich komme blicke hier gerade nicht wirklich durch.
Hat das jemand realisiert? Kann mir da einer Hilfestellung geben?
Vielen Dank!
ich habe her eine Watchguard XTM510 am laufen in einem Netzwerk mit aktuell 4 Domaincontrollern (2 sollen wegfallen).
Nun besteht die Anforderung, das einzelne PCs zu sperren sind. Klar könnte ich einen Proxy eintragen und die Einstellungen verbieten, aber ist für mich nur so ein halbgares Ding.
Ich habe jetzt schon einiges gesucht, aber werde nicht konkret fündig, wie ich das praktisch mit der Watchguard umsetzen kann.
Scheinbar soll es möglich sein, hier über AD die Freigabe fürs Internet zu setzen, aber ich komme blicke hier gerade nicht wirklich durch.
Hat das jemand realisiert? Kann mir da einer Hilfestellung geben?
Vielen Dank!
Please also mark the comments that contributed to the solution of the article
Content-Key: 284734
Url: https://administrator.de/contentid/284734
Printed on: April 17, 2024 at 18:04 o'clock
4 Comments
Latest comment
Moin,
im Groben:
0. Im AD eine Gruppe anlagen die ins Internet darf
1. Per Policy Manager mit der XTM verbinden
2 unter setup -> Authentification Servers, Reiter "Active Directory" dein AD eintragen
3. unter setup -> Authentification user & groups die Gruppe aus 0. anlegen/eintragen
4. eine Policy erstellen, From (User -> Add User -> Gruppe aus 3. auswählen) To (Any-External), ggfs Ports einschränken
Fertig. Fehlende Teile/Infos kannst du Googlen bzw in der WG Doku nachlesen.
lg,
Slainte
im Groben:
0. Im AD eine Gruppe anlagen die ins Internet darf
1. Per Policy Manager mit der XTM verbinden
2 unter setup -> Authentification Servers, Reiter "Active Directory" dein AD eintragen
3. unter setup -> Authentification user & groups die Gruppe aus 0. anlegen/eintragen
4. eine Policy erstellen, From (User -> Add User -> Gruppe aus 3. auswählen) To (Any-External), ggfs Ports einschränken
Fertig. Fehlende Teile/Infos kannst du Googlen bzw in der WG Doku nachlesen.
lg,
Slainte