Lancom 831A - Firewall-Regel Station mit Hostname - Nicht IP

[heckflosse]

Hallo,
aufgrund des Umstiegs auf Sophos Central soll eine neue Firewall-Regel eingerichtet werden. Einem PC im Netzwerk wurde das Surfen verboten, die Sophos-Anbindung zu Sophos Central soll natürlich funktionieren. Sophos nennt diese Hostnamen:
*.sophos.com
*.sophosupd.com
*.sophosupd.net
*.sophosxl.net
ocsp2.globalsign.com
crl.globalsign.com

Port 80 und 443

Wenn ich nun ein neues Stations-Objekt erstelle, kann ich dort nirgends die Host-Adressen eingeben.

Wo kann ich die Hostadressen als Ziel angeben?

Gruß und danke
Markus

[langewiesche]

geht per dns nicht in der firewall. Das geht nur mit dem lancom content filter

[heckflosse]

Danke. Dann lasse ich mir von Sophos die IPs mitteilen oder sehe mir den content filter an.
Gruß

[heckflosse]

Hallo,
Sophos gibt keine IP-Adressen raus. Geht es wirklich nur mit dem Content-Filter, dieser ist ja kostenpflichtig.
Gruß
markus

[heckflosse]

Für den 831A wird der Content-Filter gar nicht unterstützt.

[langewiesche]

als Demo kann ich den aber Auswaehlen ...
einfach mal testen 30 Tage ist ja bei.

[heckflosse]

Ok, Demo hat funktioniert, ist eingeladen.
Jetzt muss ich noch schauen wie das mit der Firewall zusammenspielt.

Der betreffende Host hat jetzt folgende Regel:

HTTP/HTTPS zu Public IP x.x.x.x ---> erlaubt
HTTP/HTTPS zu allem anderen --> deny

Im ersten Überblick sehe ich im Content Filter kein Möglichkeit einen Host explizit anzugeben. In der Überschrift unter Content Filter --> Allgemein heißt es auch:
Zur Verwendung des Content Filters muss in der Firewall eine entsprechende Regel vorhanden sein um HTTP inhaltlich zu prüfen.

???

Gruß

[langewiesche]

in my MY-WHITELIST alles reinpacken alles andere sperren.

[heckflosse]

OK, d. h. der Content-Filter überlagert somit die Firewall?