[[:it|{{ :xeon.png?40|}}]]
===== Regel mit FQDN erstellen =====

**Problem:** Nachdem wir in der Barracuda Firewall einen Zugriff auf Microsofts Onedrive in einer >><fc #008000>Application Rule</fc><< verhindert haben, mussten wir feststellen, dass Microsoft eine Fallback-URL >><fc #008000><nowiki>https://d.docs.live.net</nowiki></fc><< anspricht und darüber versucht die Daten in der Cloud abzuspeichern.

**Lösung:** Sperren Sie diese URL in Ihrer Firewall. Diese Anleitung geht im folgenden in Verbindung mit einer Barracuda NG Fireall darauf ein:

=== Barracuda: Netzwerk Objekt erstellen ===

Navigieren Sie im >><fc #008000>Barracuda Firewall Admin</fc><< nach >><fc #008000>Configuration → Box → Virtual Servers → Assigned Services → NGFW (Firewall) → Forwarding Rules</fc><< und navigieren Sie nach >><fc #008000>Firewall Objects → Networks</fc><<, sperren Sie die Seite für die Bearbeitung und fügen Sie ein neues Objekt hinzu (grünes Plus-Zeichen). Im sich öffnenden Dialog stellen Sie im Bereich >><fc #008000>General → Type → Hostname (DNS Resolved)</fc><< ein. Im Feld >><fc #008000>Name</fc><< geben Sie den FQDN, den Sie für Ihre Regel benötigen ein. Beim Klick auf den >><fc #008000>Resolve</fc><< Button wird Ihnen ein Hinweis angezeigt, dass die Firewall den Hostnamen zur Laufzeit ermittelt und die derzeit ermittelte IP Adresse:((https://campus.barracuda.com/product/nextgenfirewallf/doc/48202744/hostname-dns-resolvable-network-objects/))

{{:it:bildschirmfoto_2019-07-09_um_16.45.55.png|}}

Bestätigen Sie das Infofenster mit >><fc #008000>Ok</fc><< und schließen Sie den Objekteditor mit >><fc #008000>Ok</fc><<, dadurch wird das Netzwerk-Objekt >><fc #008000>d.docs.live.net</fc><< in die Liste der Firewall Objekte hinzugefügt. 

=== Barracuda: Firewall Access Rule ===

Navigieren Sie im >><fc #008000>Barracuda Firewall Admin</fc><< nach >><fc #008000>Configuration → Box → Virtual Servers → Assigned Services → NGFW (Firewall) → Forwarding Rules</fc><< und navigieren Sie nach >><fc #008000>Rule List → Access Rules</fc><<, sperren Sie die Seite für die Bearbeitung, markieren Sie die Stelle an der Sie die Regel einfügen wollen und öffnen Sie den Regel-Editor (Grünes Plus-Zeichen). Geben Sie einen Namen für die Regel an, sowie die >><fc #008000>Source</fc><< und den >><fc #008000>Service</fc><< für die die Regel gelten soll. Im konkreten Fall wird eine >>Block<< Regel erstellt, stellen Sie hier das gewünschte Verhalten der Regel ein:

{{:it:bildschirmfoto_2019-07-09_um_15.28.40.png|}}

Stellen Sie als >><fc #008000>Destination</fc><< >><fc #008000><explicit-dest></fc><< ein und öffnen im Kontextmenü den >><fc #008000>Edit</fc><< Modus. Im Fenster >><fc #008000>Include Entries</fc><< fügen Sie ein neues >><fc #008000>Network Object</fc><< mit dem >><fc #008000>Plus-Zeichen</fc><< hinzu:

{{:it:bildschirmfoto_2019-07-09_um_15.35.40.png|}}

Im folgenden sich öffnenden Fenster >><fc #008000>Edit/Create Include Entry</fc><< aktivieren Sie den Radio-Button >><fc #008000>Reference</fc><< und wählen Sie aus der Liste Ihr zuvor erstelltes Netzwerkobjekt aus und verlassen den Dialog mit >><fc #008000>Insert and Close</fc><<.

{{:it:bildschirmfoto_2019-07-09_um_17.05.54.png|}}

Schließen Sie Bearbeitung mit Abspeichern und Aktivierung der Änderungen ab. Ab jetzt sollte die URL mit dem Hostname >><fc #008000>d.docs.live.net</fc><< nicht mehr erreichbar sein...

 --- //pronto 2019/07/09 17:08//