In diesem Beitrag wird dargelegt, welche Schritte notwendig sind, um die Abarbeitung einer Webanfrage durch die Sophos Firewall mit dem Richtlinien-Test-Tool zu überprüfen.
Das Richtlinientest-Feature bietet eine einfache Möglichkeit für Administratoren relevante Informationen wie Quelle, Dienst, Ziel, Identität, etc. vorzugeben und ein präzise Ausgabe darüber zu bekommen, was geschehen würde, zum Beispiel welche Sicherheitsentscheidungen getroffen und welche Richtlinien angewandt werden würden, wenn entsprechender Traffic durch die Sophos Firewall geleitet wird.
Vorgehen
Vom WebAdmin aus, klicken sie auf „Log Viewer“ in der oberen rechten Ecke. Ein neues Fenster öffnet sich.
Im Reiter „Richtlinien-Test“ geben sie folgende Informationen an:
- Die Ziel-URL
- Aktivieren sie „Authentifizierte Benutzer“ und geben sie den Benutzer an, sofern eine Benutzerbasierte Richtlinie verwendet wird.
- Geben sie Tag und Uhrzeit an, wenn eine zeitbasierte Richtlinie verwendet wird.
- Wählen sie „Testmethode: Firewallrichtlinie testen“ aus, um ein komplettes Testergebnis inklusive Firewallregel-ID zu erhalten. „Web-Richtlinie testen“ liefert das dasselbe Ergebnis ohne die Firewallregel-ID, die diesen Traffic verarbeitet.
- Die Quell-IP sollte aus dem Netzwerk stammen, das auf die Sophos Firewall zu greift.
- Die Quell-Zone der eingegebenen Quell-IP. Dieses Feld kann auch auf „Auto-Erkennung“ gesetzt werden.
Nachdem Sie auf den Test-Button geklickt haben, generiert der Richtlinien-Test eine Ausgabe über die Ergebnisse, inklusive der Informationen, ob der Traffic geblockt oder erlaubt wurde, die Firewallregel-ID, die Web Protection Kategorie und Web-Richtlinie, sowie Webregel-Informationen.
Auf diese Weise können Administratoren testen, ob die eingesetzten Richtlinien das gewünschte Ergebnis erzielen, ohne reale Benutzer oder Computer einsetzen zu müssen.
