Sophos XG Firewall: Ausschließen eines Benutzers / einer Gruppe aus der Datenkontingentbeschränkung für eine bestimmte Adresse

Anwendbare Version: ab 15.01.0

Kontingentbeschränkungen für Netzwerkverkehr werden allen Benutzern und Gruppen zugewiesen, wenn sie hinzugefügt werden. Wenn der Benutzer oder die Gruppe auf eine bestimmte Serveradresse zugreifen möchte, wird diese von der begrenzten Anzahl der zulässigen Daten reduziert. Mit der Sophos Firewall können Sie auf bestimmte Serveradressen zugreifen, ohne die Datenmenge zu reduzieren, die Sie in der Netzwerkverkehrskontingent-Richtlinie zulassen.

Beispiel

Um dem Benutzer John Smith den Zugriff auf die Serveradresse 10.10.10.10 zu ermöglichen, ohne die Netzwerkverkehrskontingentgrenzen zu reduzieren, führen Sie die folgenden Schritte aus.

Konfiguration

Sie müssen in der Admin-Konsole als Administrator mit Lese- / Schreibberechtigungen für die relevanten Funktionen angemeldet sein.

Melden Sie sich mit dem Administratorprofil bei der Sophos Firewall Admin Console an.

Gehen Sie zu Richtlinien und klicken Sie auf + Firewall-Regel hinzufügen. Erstellen Sie eine neue Benutzer- / Netzwerkrichtlinie basierend auf den folgenden Parametern.

Parameter

Wert

Beschreibung

Über diese Regel

Name

Exclude_User_Data

Geben Sie einen Namen für die Regel ein.

Identität

Übereinstimmungsregel basierend auf der Benutzeridentität

Enabled

Klicken Sie, um die Regel basierend auf der Benutzeridentität anzupassen.

Benutzer oder Gruppe

John Smith

Wählen Sie den Benutzer oder die Gruppe aus.

Schließen Sie diese Benutzeraktivität von der Datenerfassung aus

Enabled

Klicken Sie hier, um eine bestimmte Verkehrsdatenerfassung auszuschließen. Der durch diese Regel erlaubte Datenverkehr wird nicht für die Datenübertragung für den Benutzer berücksichtigt.

Quelle

Zone

LAN

Geben Sie die Quellzone an, für die die Regel gilt.

Netzwerk

Any IP Address

Geben Sie den Quellhost oder die Netzwerkadresse an, für die die Regel gilt.

Service

Any

Wählen Sie die Service- / Service-Gruppe aus, für die die Regel gilt.

Zeitplan

All the time

Wählen Sie den Zeitplan für die Regel aus.

Ziel

Zone

WAN

Geben Sie die Zielzone an, für die die Regel gilt.

Network

10.10.10.10/24

Geben Sie den Ziel Host oder die Netzwerkadresse an, für die die Regel gilt.

Action

Action

Accept

Wählen Sie die Aktion der Regel aus.

1-1

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.