ACL-Regeln anwenden

Die ACL-Regeln gelten für alle Gateway-Benutzer des Mandanten. ACL-Regeln bewerten jeden Netzwerkzugriffsversuch in der Reihenfolge, in der sie in der Verwaltungskonsole von oben nach unten angezeigt werden. Die Standardregel wird immer zuletzt ausgewertet und wenn keine der vorherigen Regeln übereinstimmt, wird der Zugriff auf alle Ressourcen gesperrt. Die Standardregel kann nicht deaktiviert oder geändert werden

Beim Erstellen der ACL-Regeln empfiehlt BlackBerry daher, darauf zu achten, dass diese in der folgenden Reihenfolge angezeigt werden:

  1. Zugriff auf Internetinhalte sperren, die bestimmte Gateway-Kategorien enthalten
  2. Zugriff auf nicht kategorisierte Dienste basierend auf den Anforderungen Ihres Unternehmens sperren
  3. Zugriff auf unternehmensweite Dienste im privaten Netzwerk gewähren
  4. Zugriff auf alle öffentlichen Internetziele zulassen
  5. Standard

Die folgende Tabelle enthält Beispiele für Regeln und deren erforderliche Einstellungen:

Regel

Beschreibung

Benutzerzugriff auf öffentliche Internetziele zulassen

Mit dieser Regel können Benutzer auf jedes Ziel zugreifen, das in Ihrem Unternehmen als öffentliches Internet gilt. Benutzer können nicht auf die angegebenen RFC1918-Adressen zugreifen.

Um diese Regel zu erstellen, legen Sie die folgenden Einstellungen fest:

  • Im Abschnitt Aktion
    • In der Liste Aktion wird Zulassen angezeigt.
    • Das Kontrollkästchen Zugriffsversuche anhand des Netzwerkschutzes prüfen ist aktiviert. Diese Einstellung ermöglicht die Übergabe der ACL durch die Regel, ermöglicht aber auch eine weitere Prüfung durch das Gateway.
  • Im Abschnitt Ziel
    • In der Liste Ziel wird Stimmt nicht überein angezeigt.
    • Geben Sie in das Feld Adressen und Ports, Adresse die RFC1918-Netzwerkbereiche ein.

Benutzerzugriff auf das private Netzwerk zulassen

Diese Regel ermöglicht Benutzern den Zugriff auf Netzwerkdienste innerhalb Ihres privaten Netzwerks.

Damit Benutzer auf das private Netzwerk zugreifen können, müssen die folgenden Voraussetzungen erfüllt sein:

  • Stellen Sie sicher, dass der Gateway Connector im Netzwerk installiert ist, damit Datenverkehr Ihr privates Netzwerk erreichen kann. Anleitungen zur Installation von Gateway Connector in Ihrer Umgebung finden Sie unter Einrichten von Gateway Connector.
  • Stellen Sie sicher, dass Sie einen Netzwerkdienst definiert haben, der die privaten Netzwerkressourcen enthält, auf die Benutzer zugreifen sollen. Weitere Informationen zum Definieren von Netzwerkdiensten finden Sie unter Definieren von Netzwerkdiensten.

Sie können diese Einstellungen festlegen:

  • Im Abschnitt Aktion:
    • In der Liste Aktion wird Zulassen angezeigt.
    • Deaktivieren Sie optional das Kontrollkästchen Zugriffsversuche anhand des Netzwerkschutzes prüfen. Es wird keine weitere Überprüfung durch das Gateway durchgeführt.
  • Im Abschnitt Ziel:
    • In der Liste Ziel wird Stimmt mit allen überein angezeigt.
    • Wählen Sie im Feld Netzwerkdienste den Netzwerkdienst aus, auf den Benutzer zugreifen sollen.