Richtlinientester

Sie können Firewall-Regeln, SSL/TLS-Prüfregeln und Webrichtlinien testen, um zu sehen, welche Maßnahmen Sophos Firewall bei Datenverkehr ergreifen würde, der diesen Kriterien entspricht.

Verwenden Sie den Richtlinientest vor und nach der Bearbeitung einer Regel oder Richtlinie, um die angewendete Aktion zu überprüfen. Sie können direkt von den Testergebnissen zu der Regel und Richtlinie wechseln, die Sie bearbeiten möchten. Führen Sie den Test nach der Bearbeitung erneut aus, um die Ergebnisse zu überprüfen.

Geben Sie URL, Benutzer, Zeitplan, Quellzone und Quell-IP-Adresse an und wenden Sie dann die Regeln oder Richtlinien an, die Sie testen möchten.

Die Funktion testet den Webverkehr im transparenten Modus.

So verwenden Sie den Richtlinientester

1. Gehe zu Diagnose > Werkzeuge.

2. Unter Ausklappwerkzeugeauf Richtlinientester.

   Es öffnet sich ein Popup-Fenster.

3. Geben Sie die zu testende URL ein.

4. Wählen Authentifizierter Benutzer und wählen Sie dann den zu testenden Benutzer aus.

5. Wählen Sie die Uhrzeit und den Tag aus.

   Die Prüfung gilt für den Verkehr für diesen Zeitraum.

6. Für TestmethodeWählen Sie die zu testenden Regeln und Richtlinien aus.

   • Firewall, SSL/TLS und Web: Wendet die Firewall-Regel (einschließlich Webschutz, sofern in der Regel angegeben) und die SSL/TLS-Überprüfungsregel an, die mit dem Dienst in der URL und der von Ihnen angegebenen Quell-IP-Adresse übereinstimmt.

     Sie können den Datenverkehr zu jedem Zielport testen. Die Sophos Firewall führt den Test über den Standardport des angegebenen Protokolls durch, z. B. SMTP und FTP.

     Beispiel: Wenn Sie angeben https://www.example.com, es erfüllt die Regeln mit dem HTTPS-Protokoll über Port 443. Wenn Sie das Protokoll nicht angeben, wird standardmäßig HTTP verwendet.

     Sie können auch den Port angeben, zum Beispiel testexample.com:21.

     Wenn die Firewall-Regel eine angewendete Webrichtlinie enthält und der Test für HTTP- oder HTTPS-Protokolle erfolgt, enthalten die Ergebnisse die Webschutzdetails, einschließlich der übereinstimmenden Webrichtlinie.

   • Nur Webrichtlinie: Verwenden Sie diese Option nur zum Testen einer Webrichtlinie. Firewall-Regeln werden nicht angewendet. Wählen Sie die zu testende Webrichtlinie aus. Die Sophos Firewall testet für Webrichtlinien nur HTTP- und HTTPS-Protokolle.

     Notiz

     Der Richtlinientest kann den Verkehr nicht mit Firewall-Regeln und SSL/TLS-Inspektionsregeln abgleichen, die Quellnetzwerke und -geräte auf MAC-Adressen eingestellt.

7. Geben Sie die Quell-IP-Adresse ein (die IP-Adresse, von der die URL-Anforderung gestellt wird).

8. Wählen Sie die Quellzone aus.

   Wählen Automatische Erkennung Damit kann Sophos Firewall die Zone anhand der angegebenen Quell-IP-Adresse bestimmen. Alternativ können Sie die Zone auswählen, wenn Sie den Test auf eine bestimmte Zone beschränken möchten oder wenn eine falsche Zone erkannt wird.

9. Klicken Prüfen.

   Wenn der Test auf eine Firewall-Regel oder eine SSL/TLS-Inspektionsregel zutrifft, wird der Name der angewendeten Regel in den Testergebnissen angezeigt. Klicken Sie auf den Link, um zur Regel in der entsprechenden Regeltabelle zu gelangen. Sie können die Regel dann bearbeiten oder auf Filter zurücksetzen um alle Regeln in der Tabelle anzuzeigen.

   Wenn eine Webrichtlinie für den Test übereinstimmt, wird in den Testergebnissen nur die mit der Richtlinie verknüpfte und zum Datenverkehr passende Webrichtlinie angezeigt. Um die Webrichtlinie zu öffnen, klicken Sie auf die Schaltfläche „Bearbeiten“ neben dem Namen der Webrichtlinie.

Weitere Ressourcen

• Richtlinien