Wechseln zu:Navigation, Suche
Wiki

UTM/APP/HTTP Proxy-Authentifizierung.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 19: Zeile 19:
| User authentication on the HTTP proxy }}
| User authentication on the HTTP proxy }}
{{var | 1=Benutzer Authentifizierung am HTTP-Proxy--desc
{{var | 1=Benutzer Authentifizierung am HTTP-Proxy--desc
| 2=<p>Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen. Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.</p>
| 2=<p>Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen.</p>
<p>Um die Authentifizierung am HTTP-Proxy nutzen zu können, ist es notwendig den Proxy im Browser einzutragen und Änderungen an den Paketfiltereinstellungen vorzunehmen.</p>
 
| 3=<p>In addition to the transparent mode of the HTTP proxy, it is also possible that users must authenticate in advance for Internet use. This authentication can be performed either using the user management of the UTM or an authentication server such as Active Directory, LDAP or Radius.</p>
<p>Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.</p> <p>Voraussetzungen für die Authentifizierung am HTTP-Proxy:
<p>To use authentication on the HTTP proxy, it is necessary to enter the proxy in the browser and make changes to the packet filter settings.</p> }}
 
* Der Proxy wurde im Browser eingetragen
* Die Paketfiltereinstellungen wurden entsprechend angepasst
 
</p>
| 3=<p>In addition to the transparent mode of the HTTP proxy, it is also possible to require users to authenticate themselves before using the Internet.
 
<p>This authentication can be performed either against the UTM user management or an authentication server such as Active Directory, LDAP, or Radius.</p> <p>Requirements for authentication on the HTTP proxy:
 
* The proxy has been entered in the browser  
* The packet filter settings have been adjusted accordingly
 
</p> }}
{{var | Proxy Einstellung im Browser
{{var | Proxy Einstellung im Browser
| Proxy Einstellung im Browser
| Proxy Einstellung im Browser
| Proxy setting in the browser }}
| Proxy setting in the browser }}
{{var | Proxy Einstellung im Browser--Bild
{{var | Proxy Einstellung im Browser--Bild
| Win7_FF_Proxy.png
| Win11_FF_Proxy.png
| }}
| Win11_FF_Proxy.png }}
{{var | Proxy Einstellung im Browser--cap
{{var | Proxy Einstellung im Browser--cap
| Proxy-Konfiguration im Browser
| Proxy-Konfiguration im Browser, hier im Mozilla Firefox
| Proxy configuration in the browser }}
| Proxy configuration in the browser, here in Mozilla Firefox }}
{{var | 1=Proxy Einstellung im Browser--desc
{{var | 1=Proxy Einstellung im Browser--desc
| 2=<p>In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter ''Manuelle Proxy-Konfiguration'' eingetragen werden.</p>  
| 2=<p>In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter ''Manuelle Proxy-Konfiguration'' eingetragen werden.</p> <p>Außerdem muss der Port eingetragen werden, der in der UTM unter {{Menu-UTM|Anwendungen|HTTP-Proxy}} gesetzt wird. {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} Das macht man entweder im ''globalen'' Profil oder einem optionalen ''weiteren'' Profil. Im Auslieferungszustand der UTM handelt es sich um den Port 8080.
<p>Außerdem muss der Port eingetragen werden, welcher in der UTM unter {{Menu-UTM|Anwendungen|HTTP-Proxy}}. Im Auslieferungszustand der UTM handelt es sich um den Port 8080.</p>
| 3=<p>In the connection settings of the used browser, the IP address of the corresponding interface of the UTM can be entered under ''Manual proxy configuration''.</p> <p>In addition, the port must be entered, which is set in the UTM under {{Menu-UTM|Applications|HTTP-Proxy}}. {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} This can be done either in the ''global'' profile or an optional ''additional'' profile. When the UTM is delivered, this is port 8080.</p> }}
<p>Damit auch Webseiten, die über HTTPS aufgerufen werden, über den Proxy geleitet werden können, muss die Funktion '''für alle Protokolle diesen Proxy Server verwenden''' aktiviert sein.</p>
| 3=<p>In the connection settings of the used browser, the IP address of the corresponding interface of the UTM can be entered under ''Manual proxy configuration''</p>.
<p>In addition, the port must be entered, which is set in the UTM under {{Menu-UTM|Applications|HTTP-Proxy}}. When the UTM is delivered, this is port 8080.</p>
<p>In order for web pages accessed via HTTPS to be routed through the proxy as well, the function '''use this proxy server for all protocols''' must be enabled.</p> }}
{{var | Einstellungen im Paketfilter
{{var | Einstellungen im Paketfilter
| Einstellungen im Paketfilter
| Einstellungen im Paketfilter
Zeile 45: Zeile 53:
| UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy.png
| UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy.png
| UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy-en.png }}
| UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy-en.png }}
{{var | Quelle | Quelle | Quelle }}
{{var | Quelle
{{var | Ziel | Ziel | Target }}
        | Quelle
{{var | Dienst | Dienst | Service }}
        | Source }}
{{var | Aktion | Aktion | Action }}
{{var | Ziel
{{var | Aktiv | Aktiv | Active }}
        | Ziel
{{var | Typ | Typ | Type }}
        | Destination }}
{{var | Netzwerkobjekt | Netzwerkobjekt | Networkobject }}
{{var | Dienst
{{var | Allgemein | Allgemein | General }}
        | Dienst
{{var | Einstellungen im Paketfilter--cap
        | Service }}
|
{{var | Aktion
}}
        | Aktion
        | Action }}
{{var | Aktiv
        | Aktiv
        | Active }}
{{var | Typ
        | Typ
        | Type }}
{{var | Netzwerkobjekt
        | Netzwerkobjekt
        | Networkobject }}
{{var | Allgemein
        | Allgemein
        | General }}
{{var | 1=Einstellungen im Paketfilter--desc
{{var | 1=Einstellungen im Paketfilter--desc
| 2=<p>Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.</p>
| 2=<p>Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.</p>  
<p>Da Benutzer auf die Idee kommen könnten, die Proxy Einstellungen des Browsers zu ändern, um die Authentifizierung zu umgehen, sollte diese Regel deaktiviert werden oder eine entsprechende Dienstgruppe anstatt '''any''' für diese Regel angelegt werden.</p>
 
<p>Benutzer könnten potenziell die Proxy-Einstellungen des Browsers ändern, um die Authentifizierung zu umgehen.<br>Daher sollte  
* diese Regel ''deaktiviert'' werden oder alternativ
* eine entsprechende Dienstgruppe für diese Regel angelegt werden, die ''any'' ersetzt
</p>
| 3=<p>The UTM is shipped with a packet filter rule set to allow access from the internal network to the Internet with all services (any).</p>  
| 3=<p>The UTM is shipped with a packet filter rule set to allow access from the internal network to the Internet with all services (any).</p>  
<p>Since users might get the idea to change the browser's proxy settings to bypass authentication, this rule should be disabled or an appropriate service group should be created instead of '''any''' for this rule.</p> }}
 
<p>Users could potentially change the browser's proxy settings to bypass authentication.<br>Therefore,  
* this rule should be “disabled” or, alternatively,
* a corresponding service group should be created for this rule that replaces ''any''</p> }}
{{var | Mehr Informationen Paketfilterregeln
{{var | Mehr Informationen Paketfilterregeln
| <p>Mehr Informationen zu den Paketfilterregeln finden sich [[UTM/RULE/Paketfilter |hier]].</p>
| Mehr Informationen zu den Paketfilterregeln finden sich [[UTM/RULE/Paketfilter |hier]].
| }}
| More information on the packet filter rules can be found [{{#var:host}}UTM/RULE/Paketfilter here]. }}
{{var | Authentifizierung über die Benutzerverwaltung der UTM
{{var | Authentifizierung über die Benutzerverwaltung der UTM
| Authentifizierung über die Benutzerverwaltung der UTM
| Authentifizierung über die Benutzerverwaltung der UTM
Zeile 70: Zeile 98:
| Proxy-Nutzer Gruppe anlegen
| Proxy-Nutzer Gruppe anlegen
| Create proxy user group }}
| Create proxy user group }}
{{var | Proxy-Nutzer Gruppe anlegen--desc
| Zunächst wird eine Benutzergruppe benötigt.<br> Hierzu muss unter {{Menu-UTM|Authentifizierung|Benutzer|Gruppen|Gruppe hinzufügen|+}} angeklickt werden.
| First of all, a user group is needed.<br> To do this, click on {{Menu-UTM|Authentication|Users|Groups|Add Group|+}}. }}
{{var | Proxy-Nutzer Gruppe anlegen--Bild
{{var | Proxy-Nutzer Gruppe anlegen--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung Gruppe hinzufuegen Proxy Group.png
| UTM v12.6 HTTP Proxy-Authentifizierung Gruppe hinzufuegen Proxy Group.png
| UTM v12.6 HTTP Proxy-Authentifizierung Gruppe hinzufuegen Proxy Group-en.png }}
| UTM v12.6 HTTP Proxy-Authentifizierung Gruppe hinzufuegen Proxy Group-en.png }}
{{var | Proxy-Nutzer Gruppe anlegen--cap
        | Benutzergruppe anlegen
        | Create user group }}
{{var | Gruppe hinzufügen
{{var | Gruppe hinzufügen
| Gruppe hinzufügen
| Gruppe hinzufügen
| }}
| Add group }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung
| Authentifizierung
| }}
| Authentication }}
{{var | Benutzer
{{var | Benutzer
| Benutzer
| Benutzer
| }}
| User }}
{{var | Gruppenname
{{var | Gruppenname
| Gruppenname:
| Gruppenname:
| Group name: }}
| Group name: }}
{{var | 1=Gruppenname--desc
{{var | 1=Gruppenname--desc
| 2=Eindeutigen Namen wählen<li class="list--element__alert list--element__hint"> Es darf kein Leerzeichen verwendet werden.</li>
| 2=Vergabe eines eindeutigen Gruppennamens <li class="list--element__alert list--element__hint"> Es darf kein Leerzeichen verwendet werden.</li>
| 3=Choose a unique name<li class="list--element__alert list--element__hint">No blank space may be used.</li> }}
| 3=Choose a unique group name<li class="list--element__alert list--element__hint">No blank space may be used.</li> }}
{{var | Ein
{{var | Ein
| Ein
| Ein
| On }}
| On }}
{{var | HTTP-Proxy--desc
{{var | HTTP-Proxy--desc
| Funktion HTTP-Proxy aktivieren
| Aktivierung der Funktion HTTP-Proxy
| Enable HTTP proxy function }}
| Enable HTTP proxy function }}
{{var | Speichern und schließen
{{var | Speichern und schließen
| Speichern und schließen
| Speichern und schließen
| }}
| Save and close }}
{{var | Speichern und schließen--desc
{{var | Speichern und schließen--desc
| Speichert die Einstellungen und schließt den Dialog
| Speichert die Einstellungen und schließt den Dialog
| }}
| Saves the settings and closes the dialog }}
{{var | Speichern und schließen2--desc
| Ein Klick auf die Schaltfläche speichert die Einstellungen für den Server
| Clicking the button saves the settings for the server. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
Zeile 110: Zeile 141:
| Saves the settings }}
| Saves the settings }}
{{var | Verschiedene Proxy-Nutzer unterschiedlich behandeln
{{var | Verschiedene Proxy-Nutzer unterschiedlich behandeln
| Wenn später verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen, dann können weitere Gruppen angelegt werden.
| Man legt weitere Gruppen an, wenn verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen
| If different proxy users are to be treated differently later, then additional groups can be created. }}
| Additional groups are created if different proxy users are to be treated differently. }}
{{var | Benutzer anlegen
{{var | Benutzer anlegen
| Benutzer anlegen
| Benutzer anlegen
| Create user }}
| Create user }}
{{var | Benutzer anlegen--desc
| Als nächstes muss unter {{Menu-UTM|Authentifizierung|Benutzer|Benutzer|Benutzer hinzufügen|+}} angeklickt werden.
| Next, under {{Menu-UTM|Authentication|Users|Add User|+}} must be clicked. }}
{{var | Benutzer anlegen--Bild
{{var | Benutzer anlegen--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung Benutzer hinzufuegen Allgemein.png
| UTM v14.1.1 HTTP Proxy-Authentifizierung Benutzer hinzufuegen Allgemein.png
| UTM v12.6 HTTP Proxy-Authentifizierung Benutzer hinzufuegen Allgemein-en.png }}
| UTM v14.1.1 HTTP Proxy-Authentifizierung Benutzer hinzufuegen Allgemein-en.png }}
{{var | Benutzer anlegen--cap
{{var | Benutzer anlegen--cap
| Gruppe bearbeiten und HTTP-Proxy aktivieren
| Gruppe bearbeiten und HTTP-Proxy aktivieren
Zeile 126: Zeile 154:
{{var | Benutzer hinzufügen
{{var | Benutzer hinzufügen
| Benutzer hinzufügen
| Benutzer hinzufügen
| }}
| Add user }}
{{var | Anmeldename
{{var | Anmeldename
| Anmeldename:
| Anmeldename:
Zeile 146: Zeile 174:
| Re-enter password }}
| Re-enter password }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen
| Groups: }}
| Groups }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Zuvor eingestellte Gruppe auswählen
| Zuvor eingestellte Gruppe auswählen
Zeile 157: Zeile 185:
| Authentifizierung im HTTP-Proxy aktivieren
| Authentifizierung im HTTP-Proxy aktivieren
| Enable authentication in HTTP proxy }}
| Enable authentication in HTTP proxy }}
{{var | Authentifizierung im HTTP-Proxy aktivieren--desc
{{var | Authentifizierung im HTTP-Proxy aktivieren--nav
| Die Authentifizierung im HTTP-Proxy kann unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Allgemein}} aktiviert werden.
| Aufruf in Menü {{Menu-UTM|Anwendungen|HTTP-Proxy}}
| Authentication in the HTTP proxy can be enabled under {{Menu-UTM|Applications|HTTP Proxy|General}}. }}
| Call in menu {{Menu-UTM|Applications|HTTP Proxy}} }}
{{var | Authentifizierung im HTTP-Proxy aktivieren--Bild
{{var | Authentifizierung im HTTP-Proxy aktivieren--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung HTTP-Proxy Allgemein.png
| UTM_v14.1.1_HTTP_Proxy-Authentifizierung_HTTP-Proxy_Allgemein.png
| UTM v12.6 HTTP Proxy-Authentifizierung HTTP-Proxy Allgemein-en.png }}
| UTM_v14.1.1_HTTP_Proxy-Authentifizierung_HTTP-Proxy_Allgemein-en.png }}
{{var | Authentifizierung im HTTP-Proxy aktivieren--cap
{{var | Authentifizierung im HTTP-Proxy aktivieren--cap
| Authentifizierungsmethode "Basic"
| Authentifizierungsmethode "Basic"
| Authentication method "Basic" }}
| Authentication method "Basic" }}
{{var | Profil-Auswahl
| Auswahl des Profils. Man wählt hier entweder das Standard-Profil ''global'' aus oder ein weiteres Profil, das man selbst angelegt hat
| Selecting the profile. Here, you can either select the default profile ''global'' or another profile that you have created yourself }}
{{var | Authentifizierungsmethode
{{var | Authentifizierungsmethode
| Authentifizierungsmethode:
| Authentifizierungsmethode:
Zeile 176: Zeile 207:
| If now a browser (prepared as above) is started, an authentication prompt appears before the first web page that is called is displayed. }}
| If now a browser (prepared as above) is started, an authentication prompt appears before the first web page that is called is displayed. }}
{{var | Wenn nun ein Browser gestartet wird--Bild
{{var | Wenn nun ein Browser gestartet wird--Bild
| Win7_FF_Userauth.png
| UTM 14.1.1 Benutzer Authentifizierung.png
| }}
| UTM 14.1.1 Benutzer Authentifizierung-en.png }}
{{var | Authentifizierungsabfrage
{{var | Authentifizierungsabfrage
| Authentifizierungsabfrage
| Authentifizierungsabfrage
Zeile 184: Zeile 215:
| Authentifizierung mit Active Directory
| Authentifizierung mit Active Directory
| Authentication with Active Directory }}
| Authentication with Active Directory }}
{{var | Authentifizierung mit Active Directory--nav
| Aufruf in Menü {{Menu-UTM|Netzwerk|Servereinstellungen}}
| Call in menu {{Menu-UTM|Network|Appliance Settings}} }}
{{var | Authentifizierung mit Active Directory--desc
{{var | Authentifizierung mit Active Directory--desc
| Zunächst muss dafür gesorgt werden, dass die UTM die Domäne auch findet.<br> Unter {{Menu-UTM|Netzwerk|Servereinstellungen}} kann im Abschnitt ''DNS-Server'' die localhost IP-Adresse eingetragen werden.
| Zunächst sorgt man dafür, dass die UTM die Domäne auch findet.<br> Dazu trägt man die localhost IP-Adresse ein.
| First of all, it must be ensured that the UTM also finds the domain.<br> Under {{Menu-UTM|Network|Appliance Settings}} the localhost IP address can be entered in the section ''DNS Server''. }}
| First, make sure that the UTM can find the domain. To do this, enter the localhost IP address }}
{{var | Authentifizierung mit Active Directory--Bild
{{var | Authentifizierung mit Active Directory--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung Primaerer Nameserver.png
| UTM v12.6 HTTP Proxy-Authentifizierung Primaerer Nameserver.png
Zeile 202: Zeile 236:
| Localhost IP-Adresse eintragen
| Localhost IP-Adresse eintragen
| Enter localhost IP address }}
| Enter localhost IP address }}
{{var | Relayzone hinzufügen--nav
| Aufruf in Menü {{Menu-UTM|Anwendungen|Nameserver}}
| Call in menu {{Menu-UTM|Applications|Name Server}} }}
{{var | Zonen
| Zonen
        | Zones }}
{{var | Relay-Zone hinzufügen--desc
{{var | Relay-Zone hinzufügen--desc
| Anschließend muss {{Menu-UTM|Anwendungen|Nameserver|Zonen|Relay-Zone hinzufügen|+}} aufgerufen werden, um eine neue Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers anzulegen.
| Festlegung einer neuen Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers
| Then {{Menu|Applications|Nameserver|Zones|Add Relay Zone|+}} must be called to create a new relay zone with the local domain and the IP address of the domain controller. }}
| Then {{Menu-UTM|Applications|Nameserver|Zones|Add Relay Zone|+}} must be called to create a new relay zone with the local domain and the IP address of the domain controller. }}
{{var | Zone hinzufügen--Bild
| UTM 14.1.1 Relayzone hinzufügen.png
| UTM 14.1.1 Relayzone hinzufügen-en.png }}
{{var | Zone hinzufügen--cap
| Auf Schaltfläche ''Relay-Zone hinzufügen'' klicken
| Click on the ''Add Relay Zone'' button. }}
{{var | Relay-Zone hinzufügen--Bild
{{var | Relay-Zone hinzufügen--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung Relay-Zone hinzufuegen securepoint local.png
| UTM v14.1.1 HTTP Proxy-Authentifizierung Relay-Zone hinzufuegen securepoint local.png
| UTM v12.6 HTTP Proxy-Authentifizierung Relay-Zone hinzufuegen securepoint local-en.png }}
| UTM v14.1.1 HTTP Proxy-Authentifizierung Relay-Zone hinzufuegen securepoint local-en.png }}
{{var | Relay-Zone hinzufügen--cap
| Relay-Zone hinzufügen
| Add Relay Zone }}
{{var | Relay-Zone hinzufügen
{{var | Relay-Zone hinzufügen
| Relay-Zone hinzufügen
| Relay-Zone hinzufügen
Zeile 217: Zeile 266:
| Zonennamen wählen
| Zonennamen wählen
| Select zone name }}
| Select zone name }}
{{var | Typ
| Typ:
| Type: }}
{{var | Typ--desc
{{var | Typ--desc
| Typ "Relay" auswählen
| Typ ''Relay'' auswählen
| Select "Relay" type }}
| Select ''Relay'' type }}
{{var | Server hinzufügen
{{var | Server hinzufügen
| Server hinzufügen
| Server hinzufügen
| Add server }}
| Add server }}
{{var | Server hinzufügen--desc
{{var | Server hinzufügen--desc
| IP-Adresse eingeben und Port auswählen.<br> Dann {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}}
| Klick auf die Schaltfläche. Es öffnet sich ein neuer Dialog
| Enter IP address and select port.<br> Then {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} }}
| Click on the button. A new dialog box opens }}
{{var | UTM an das Active Directory anbinden
{{var | UTM an das Active Directory anbinden
| UTM an das Active Directory anbinden
| UTM an das Active Directory anbinden
| Connecting UTM to Active Directory }}
| Connecting UTM to Active Directory }}
{{var | UTM an das Active Directory anbinden--desc
{{var | UTM an das Active Directory anbinden--desc
| Um die UTM an das Active Directory anbinden zu können, muss unter {{Menu-UTM|Authentifizierung|AD/LDAP Authentifizierung}} die Schaltfläche {{Button-dialog|Assistent|fa-wand-magic-sparkles}} geklickt werden. Daraufhin müssen die vier Schritte des Assistenten durchlaufen werden.
| Ein Klick auf die Schaltfläche startet den Assistenten
| To be able to connect the UTM to the Active Directory, the {{Menu-UTM|Authentication|AD/LDAP Authentication}} button must be clicked under {{Button-dialog|Wizard|fa-wand-magic-sparkles}}. Afterwards the four steps of the assistant must run through. }}
| Clicking the button starts the wizard. }}
{{var | Schritt 1
{{var | Schritt 1
| Schritt 1: Verzeichnistyp
| Schritt 1: Verzeichnistyp
Zeile 242: Zeile 288:
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent Schritt 1-en.png }}
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent Schritt 1-en.png }}
{{var | AD/LDAP Authentifizierungs Assistent
{{var | AD/LDAP Authentifizierungs Assistent
| AD/LDAP Authentifizierungs Assistent
| AD/LDAP Authentifizierungs-Assistent
| AD/LDAP Authentication Wizard }}
| AD/LDAP Authentication Wizard }}
{{var | Schritt
{{var | Schritt
| Schritt
| Schritt
| }}
| Step }}
{{var | Verzeichnistyp
{{var | Verzeichnistyp
| Verzeichnistyp:
| Verzeichnistyp:
Zeile 271: Zeile 317:
| Namen wählen
| Namen wählen
| Choose name }}
| Choose name }}
{{var | Domain
{{var | IP oder Hostname--Hinweis
| Domain:
| Die Adresse muss der lokalen Umgebung angepasst werden!
| Domain: }}
| The address must be adapted to the local environment! }}
{{var | Domain--desc
{{var | Domain--desc
| Domäne eintragen
| Domäne eintragen
Zeile 283: Zeile 329:
| Voreingestellt
| Voreingestellt
| Preset }}
| Preset }}
{{var | Appliance Account
| Appliance Account:
| Appliance Account: }}
{{var | Schritt 3
{{var | Schritt 3
| Schritt 3: Nameserver
| Schritt 3: Nameserver
Zeile 293: Zeile 336:
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent Schritt 3-en.png}}
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent Schritt 3-en.png}}
{{var | Schritt 3--desc
{{var | Schritt 3--desc
| Wenn dieser Schritt bereits gemacht wurde, dann ist die IP-Adresse bereits voreingestellt.<br> Falls nicht, so kann über {{Button|+ Server hinzufügen}} die IP-Adresse eingetragen werden.
| Wenn dieser Schritt bereits erfolgt ist, dann ist die IP-Adresse bereits voreingestellt.<br> Falls nicht, so kann über {{Button|+ Server hinzufügen}} die IP-Adresse eingetragen werden.
| If this step has already been done, then the IP address is already preset.<br> If not, the IP address can be entered via {{button|+ Add Server}}. }}
| If this step has already been done, then the IP address is already preset.<br> If not, the IP address can be entered via {{button|+ Add Server}}. }}
{{var | Schritt 4
{{var | Schritt 4
Zeile 313: Zeile 356:
| Schließt den Vorgang ab
| Schließt den Vorgang ab
| Completes the process }}
| Completes the process }}
{{var | Wenn nun alles richtig funktioniert hat
{{var | Verbindungsstatus
| Wenn nun alles richtig funktioniert hat, so zeigt der {{b|Verbindungsstatus:}} nun einen '''grünen Kreis''' an.
| Verbindungsstatus
| If everything worked correctly, the {{b|Connection status:}} now shows a '''green circle'''. }}
| Connection status }}
{{var | Verbindungsstatus--desc
| Die Verbindung wurde erfolgreich hergestellt
| The connection has been successfully established }}
{{var | Wenn nun alles richtig funktioniert hat--Bild
{{var | Wenn nun alles richtig funktioniert hat--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent fertig.png
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent fertig.png
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent fertig-en.png }}
| UTM v12.6 HTTP Proxy-Authentifizierung AD_LDAP Assistent fertig-en.png }}
{{var | Abgeschlossen
{{var | Abgeschlossen
| Abgeschlossen
| abgeschlossen
| }}
| Completed }}
{{var | Assistent
{{var | Assistent
| Assistent
| Assistent
Zeile 332: Zeile 378:
| Enable authentication in HTTP proxy for Active Directory }}
| Enable authentication in HTTP proxy for Active Directory }}
{{var | Authentifizierung für das Active Directory--desc
{{var | Authentifizierung für das Active Directory--desc
| Um die Authentifizierung am Proxy aktivieren zu können, muss unter {{Menu|Anwendungen|HTTP-Proxy|Allgemein}} die Authentifizierungsmethode auf ''NTLM/Kerberos'' eingestellt werden.
| Die Authentifizierung am Proxy ist nur möglich, wenn die Authentifizierungsmethode auf ''NTLM/Kerberos'' eingestellt ist
| In order to enable authentication on the proxy, the authentication method must be set to ''NTLM/Kerberos'' under {{Menu|Applications|HTTP Proxy|General}}. }}
| Authentication at the proxy is only possible if the authentication method is set to ''NTLM/Kerberos'' }}
{{var | Authentifizierung für das Active Directory--Bild
{{var | Authentifizierung für das Active Directory--Bild
| UTM v12.6 HTTP Proxy-Authentifizierung HTTP-Proxy NTLM.png
| UTM v12.6 HTTP Proxy-Authentifizierung HTTP-Proxy NTLM.png
Zeile 341: Zeile 387:
| Authentication method ''NTLM/Kerberos'' }}
| Authentication method ''NTLM/Kerberos'' }}
{{var | Authentifizierungsmethode NTLM--desc
{{var | Authentifizierungsmethode NTLM--desc
| Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt. Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain.
| <p>Die Authentifizierungsmethode ''NTLM'' hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt.</p>
| The NTLM authentication method has the advantage that the proxy no longer asks for the username and password when the web browser is opened. In this case, authentication is already performed when the operating system is started with the login to the domain. }}
 
<p>Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain.</p>
| <p>The ''NTLM'' authentication method has the advantage that the proxy no longer asks for the username and password when the web browser is opened.</p>
 
<p>In this case, authentication is already performed when the operating system is started with the login to the domain.</p> }}
{{var | Anpassung an die neuen HTTP Proxy Profile
| Anpassung an die neuen HTTP Proxy Profile
|  }}
{{var | Paketfilter--nav
| Aufruf in Menü {{Menu-UTM|Firewall|Paketfilter}}
| Call in menu {{Menu-UTM|Firewall|Packet Filter}} }}
{{var | Paketfiltereinstellungen--Bild
| UTM 14.1.1_Paketfiltereinstellungen für HTTP-Proxy Authentifizierung.png
| UTM 14.1.1_Paketfiltereinstellungen für HTTP-Proxy Authentifizierung-en.png }}
{{var | Paketfiltereinstellungen--cap
| Paketfiltereinstellungen für HTTP-Proxy Authentifizierung
| Package Filter settings for HTTP proxy authentication }}
{{var | Paketfilter
| Paketfilter
| Package Filter }}
{{var | Regeln aktualisieren
| Regeln aktualisieren
| Update rules }}
{{var | Gruppen--nav
| Aufruf in Menü {{Menu-UTM|Authentifizierung|Benutzer}}
| Call in menu {{Menu-UTM|Authentication|User}} }}
{{var | Benutzer
| Benutzer
| User }}
{{var | Gruppe hinzufügen--desc
| Klick auf die Schaltfläche ''Gruppe hinzufügen'', um eine Benutzergruppe anzulegen
| Click on the ''Add group'' button to create a user group }}
{{var | Benutzergruppe hinzufügen--Bild
| UTM 14.1.1_Benutzergruppe hinzufügen.png
| UTM 14.1.1_Benutzergruppe hinzufügen-en.png }}
{{var | Benutzergruppe hinzufügen--cap
| Benutzergruppe hinzufügen
|  }}
{{var | Benutzer hinzufügen--Bild
| UTM 14.1.1_Benutzer hinzufügen.png
| UTM 14.1.1_Benutzer hinzufügen-en.png }}
{{var | Benutzer hinzufügen--cap
| Benutzer hinzufügen
| Add user }}
{{var | Benutzer hinzufügen--desc
| Klick auf die Schaltfläche ''Benutzer hinzufügen''. Es öffnet sich ein neuer Dialog
| Click on the ''Add user'' button. A new dialog box opens. }}
{{var | Ablaufdatum
| Ablaufdatum
| Expiration date }}
{{var | Ablaufdatum--desc
| Optional: Festlegung, wann das Passwort ablaufen soll
| Optional: Specify when the password should expire }}
{{var | Auswahl des HTTP Proxy Profils--Bild
| UTM 14.1.1_Auswahl des HTTP Proxy Profils.png
| UTM 14.1.1_Auswahl des HTTP Proxy Profils-en.png }}
{{var | Auswahl des HTTP Proxy Profils--cap
| Auswahl des HTTP Proxy Profils
| Selection of the HTTP proxy profile }}
{{var | Nameserver
| Nameserver
| Name Server }}
{{var | Netzwerk
| Netzwerk
| Network }}
{{var | IP-Adresse
| IP-Adresse
| IP address }}
{{var | IP-Adresse eingeben--desc
| IP-Adresse eingeben
| Enter IP address }}
{{var | Port
| Port
| Port }}
{{var | Port auswählen--desc
| DNS Port auswählen.<br>Standard: 53. Wenn man ''keinen '' Port spezifiziert, wird der Port 53 automatisch gesetzt
| Select DNS port.<br>Default: 53. If you do not specify a port, port 53 is set automatically. }}
{{var | Server hinzufügen--Bild
| UTM 14.1.1_Proxy Authentifizierung Server hinzufügen.png
| UTM 14.1.1_Proxy Authentifizierung Server hinzufügen-en.png }}
{{var | Server hinzufügen--cap
| Server hinzufügen
| Add Server }}
{{var | Relay-Zonen-Server angelegt--Bild
| UTM 14.1.1 Relay-Zonen-Server angelegt.png
| UTM 14.1.1 Relay-Zonen-Server angelegt-en.png }}
{{var | Relay-Zonen-Server angelegt--cap
| Der Relay-Zonen-Server ''securepoint.local''
| The relay zone server ''securepoint.local'' }}
{{var | Relay-Zonen-Server angelegt
| Der Relay-Zonen-Server ''securepoint.local'' wurde angelegt
| The relay zone server ''securepoint.local'' has been created }}
{{var | Active Directory anbinden--nav
| Aufruf in Menü {{Menu-UTM|Authentifizierung |AD/LDAP Authentifizierung }}
| Call in menu {{Menu-UTM|Authentication|AD/LDAP Authentication}} }}
{{var | Konfigurationsprofil - Globales Konf bearbeiten
| Konfigurationsprofil / Globales Konf… bearbeiten
| Edit (global) configurationprofile }}
{{var |
|
|  }}
{{var |
|
|  }}
{{var |
|
}}


----
----

Aktuelle Version vom 9. April 2026, 10:15 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

















































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy-Authentifizierung.lang&oldid=102430