## TODO

1. [x] Der Gruppe SSL_VPN den Benutzern in AD zuweisen, die Zugriff auf das VPN benötigen 
2. [x] Die Gruppe SSL_VPN in die Firewall importieren, damit die Authentifizierung nur über diese Gruppe erfolgt 
3. [x] Nach dem Import der Gruppe die Standardgruppe in den VPN-Einstellungen ändern 
4. [ ] Für WLAN das VLAN auf den Switches konfigurieren -> nur managed Switches?
5. [ ] ADMIN MFA aktivieren 
6. [ ] SBX_Labor und SBX_Local Netz aus Appliance Zugriff löschen 
7. [ ] Unter Verwaltung das Let's Encrypt-Zertifikat auswählen 
8. [ ] Telefone aus der SSL-Inspection ausschließen (macaddr filter)
9. [ ] Exchange und Webserver konfigurieren (mail gateway)
10. [ ] Mail GW