Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Einleitung ==
{{Set_lang}}
In dieser Anleitung erfahren Sie, in welchem Fall man Authentifizierungsausnahmen nutzt und wie man diese im Proxy hinterlegt.


=== Wofür werden Authentifizierungsausnahmen gebraucht? ===
{{#vardefine:headerIcon|spicon-utm}}
Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.  
{{:UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen.lang}}


==== Beispiel ====  
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
Ein Rechner im internen Netzwerk kann keine Windows-Updates laden. Im Log erscheint folgende Meldung:
{{Header|12.6.0|
[[Datei:beispiel_authausnahmen.png|800px|thumb|center|Meldung im Log]]
* {{#var:neu--rwi}}
<br>
|[[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen_v12.5| 12.5]]
'''TCP_DENIED/407''' <br>
[[UTM/APP/HTTP_Proxy-Authentifizierungsausnahmen_v11.7| 11.7]]
Fehler 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.
|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}}}
}}
 
----
 
=== {{#var:intro }} ===
<div class="einrücken">
{{#var:intro--text}}
</div>
 
----
 
=== {{#var:erklärung}} ===
<div class="einrücken">
{{#var:erklärung--text}}
 
==== {{#var:beispiel}} ====
<div class="einrücken">
{{pt3| {{#var:beispiel--bild}} | hochkant=4 | {{#var:log-entry}} }}
{{#var:beispiel--text}} <br clear=all>
{{#var:beispiel--log}}
</div>
</div>
 
----


==== Eintrag in die Ausnahmen ====  
=== {{#var:ausnahme}} {{Hinweis-box||gr|12.5|status=update}} ===
Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden. Ein Regex-Eintrag für Windows-Updates würde dann wie folgt aussehen:
<div class="einrücken">
[[Datei:windowsupdate_regex_microsoft.png|800px|thumb|center|Regex für Windowsupdate]]
{{Bild|{{#var:ausnahme--bild}}|{{#var:ausnahme--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|icon2=fa-save|class=Bild-t}}
{{#var:ausnahme--text}}
{| class="sptable pd5"
|-
! Regex !!  {{#var:ausnahme--für}}
|-
| {{ic| .*download\.windowsupdate\.com | tr-odd-c }} || {{#var:ausnahme--alle-subsubdomains}}
|-
| {{ic| updateserver\.anyideas\.de | tr-even-c }} || {{#var:ausnahme--eine}}
|-
| {{ic| \.update\.microsoft\.com | tr-odd-c }} || {{#var:ausnahme--alle-subdomains}}
|-
| {{ic| fe[0-9]\.update\.microsoft\.com | tr-even-c }} || {{#var:ausnahme--didizierte-subdomains}}
|}


==== Ausnahme für Subdomains ====
Um Subdomains ebenfalls von der Proxy-Authentifizierung auszunehmen, muss der Regex wie folgt angepasst werden.
[[Datei:subdomains_microsoft.png|800px|thumb|center|Regex für Subdomains]]
<br>
<br>
Mehrere Updateserver können ebenfalls in einem Regex zusammengefasst werden.
{{#var:mehr-regex}}
[[Datei:updateserver-regex.png|800px|thumb|center|Regex für mehrere Domains]]
<br>
<br>
Diesr Regexeintrag gibt folgende Domains frei:
{{#var:mehr-regex--hinweis}}
update1.server\.virenupdate\.com <br>
update2server\.virenupdate\.com <br>
update3server\.virenupdate\.com <br>
. <br>
. <br>
update9.server\.virenupdate\.com


====Beispiele für Ausnahmen für Windows-Updateserver====
==== {{#var:mehr-ausnahmen}} ====
Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel [[KB_UTMV11_Windows_Updates_mit_HTTP-Proxy | Windows Updates mit HTTP-Proxy und Webfilter]]
<div class="einrücken">
{{#var:mehr-ausnahmen--text}}
</div>
</div>

Aktuelle Version vom 30. Januar 2024, 10:19 Uhr





























De.png
En.png
Fr.png








Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Anwendungen HTTP-Proxy

Einleitung

In dieser Anleitung wird dargelegt, in welchem Fall Authentifizierungsausnahmen genutzt werden und wie diese im Proxy hinterlegt werden können.


Wofür werden Authentifizierungsausnahmen gebraucht?

Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.

Beispiel

LOG-Eintrag

Ein Rechner im internen Netzwerk kann keine Windows-Updates laden.
Im Log erscheint in der Rubrik Nur Applikations- und Kernelmeldungen anzeigen der Eintrag status="407",
Der Status 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.


Ausnahme für Subdomains

HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log UTM v12.6 HTTP Proxy-Authentifizierungsausnahmen Ausnahme Uebersicht.pngAuthentifizerungsausnahmen Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden.
Die vorgegebenen Einträge \.ikarus\.at und \.mailsecurity\.at werden für unser Lösung Securepoint Antivirus Pro benötigt.

Regex Ausnahme von der Authentifizierung für
.*download\.windowsupdate\.com alle Subdomains von windowsupdate.com , die auf download enden
alle Subdomains von download.windowsupdate.com
updateserver\.anyideas\.de eine dedizierte Adresse
\.update\.microsoft\.com alle Subdomains einer Website
fe[0-9]\.update\.microsoft\.com fe0.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
.
.
fe9.update.microsoft.com


Weitere Hinweise zur Regex-Notation finden sich in diesem Wiki-Artikel.
Die vorgegebenen Einträge sind bei einer UTM-Neuinstallation ab v12.5 so vorhanden. Wird eine vorhandene UTM vor v12.5 geupdatet bleiben die Einträge als .*\.ikarus\.at und .*\.mailsecurity\.at

Beispiele für Ausnahmen für Windows-Updateserver

Weitere Beispiele zur Einrichtung der Authentifizierungsausnahmen, Virenscanner, Webfilter und SSL-Interception bezüglich Windows Updates gibt es im Knowledge Base Artikel Windows Updates mit HTTP-Proxy und Webfilter