KKeine Bearbeitungszusammenfassung |
|||
(19 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{Archivhinweis|UTM/VPN/IPSec-HTTP}} | ||
{{DISPLAYTITLE:IPSec HTTP-Verbindungen}} | |||
== Informationen == | |||
Letzte Anpassung zur Version: '''11.7''' | |||
<br> | |||
Bemerkung: Artikelanpassung | |||
<br> | |||
Vorherige Versionen: - | |||
<br> | |||
==Einleitung== | ==Einleitung== | ||
HTTP-Anfragen werden bei aktivierten '''Transparenten Modus''' vom HTTP-Proxy abgefangen und verarbeitet. Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein. | |||
<br> | |||
Ist der HTTP-Server(Ziel der HTTP-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden oder aber der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen oder aber durch das Setzen der Ausgehenden IP-Adresse des HTTP-Proxy. | |||
==Transparente Ausnahme Regel== | ==Transparente Ausnahme Regel== | ||
#Gehen Sie auf "Anwendungen => | #Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus" | ||
#Fügen Sie eine neue transparente Ausnahme Regel hinzu | #Fügen Sie eine neue transparente Ausnahme Regel hinzu: | ||
##Quelle: internes Netzwerk | |||
##Ziel: Remote IPSec Netz / Server | |||
##Typ: Exclude | |||
#Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog) | |||
[[Datei:Transparente_Ausnahme_Regel.jpg]] | [[Datei:Transparente_Ausnahme_Regel.jpg]] | ||
Zeile 18: | Zeile 32: | ||
==Ausgehende Proxy Adresse== | ==Ausgehende Proxy Adresse== | ||
#Gehen Sie auf "Anwendungen => | #Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein" | ||
#Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1) | #Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1) | ||
#Klicken Sie auch Speichern | #Klicken Sie auch Speichern | ||
Zeile 27: | Zeile 41: | ||
====Transparente Ausnahme Regel==== | ====Transparente Ausnahme Regel==== | ||
*Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients | |||
*Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet. | |||
====Ausgehende Proxy Adresse==== | ====Ausgehende Proxy Adresse==== | ||
*Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden. | |||
*Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys | |||
*Nachteil: Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen |
Aktuelle Version vom 8. März 2023, 14:16 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Informationen
Letzte Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -
Einleitung
HTTP-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-Server(Ziel der HTTP-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden oder aber der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen oder aber durch das Setzen der Ausgehenden IP-Adresse des HTTP-Proxy.
Transparente Ausnahme Regel
- Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus"
- Fügen Sie eine neue transparente Ausnahme Regel hinzu:
- Quelle: internes Netzwerk
- Ziel: Remote IPSec Netz / Server
- Typ: Exclude
- Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)
Ausgehende Proxy Adresse
- Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein"
- Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
- Klicken Sie auch Speichern
Vor und Nachteile der beiden Szenarien
Transparente Ausnahme Regel
- Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients
- Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet.
Ausgehende Proxy Adresse
- Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden.
- Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys
- Nachteil: Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen