(Lauritzl verschob die Seite UTM/VPN/IPSec-HTTP nach UTM/VPN/IPSec-HTTP v11.7) Markierung: Neue Weiterleitung |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{:UTM/VPN/IPSec-HTTP.lang}} | |||
</div><div class="new_design"></div>{{TOC2}}{{select_lang}} | |||
{{Header|12.6.4| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/VPN/IPSec-HTTP_02.2023 | 02.2023]] | |||
[[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | |||
[[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | |||
| {{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}} }} | |||
}} | |||
---- | |||
=== {{#var:Einleitung}} === | |||
<div class="einrücken"> | |||
{{#var:Einleitung--desc}} | |||
</div> | |||
---- | |||
=== {{#var:Transparente Ausnahme Regel}} === | |||
<div class="einrücken"> | |||
{{#var:Transparente Ausnahme Regel--desc}} | |||
{| class="sptable2 pd5 zh1" | |||
|- | |||
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}}| ||{{#var:Transparente Regel hinzufügen}}|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- | |||
| {{b|{{#var:Protokoll}} }} || {{Button|HTTP|dr|class=available}}<p>{{Button|HTTPS|dr|class=available}}</p> || {{#var:Protokoll--desc}} | |||
|- | |||
| {{b|{{#var:Typ}} }} || {{Button|Exclude|dr|class=available}} || {{#var:Typ--desc}} | |||
|- | |||
| {{b|{{#var:Quelle}} }} || {{Button|{{#var:Quelle--val}}|dr|class=available}} || {{#var:Quelle--desc}} | |||
|- | |||
| {{b|{{#var:Ziel}} }} || {{Button|{{#var:Ziel--val}}|dr|class=available}} || {{#var:Ziel--desc}} | |||
|- | |||
| class="Leerzeile" colspan="3"| {{#var:Speichern}}<br><li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li> | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
</div> | |||
---- | |||
=== {{#var:Ausgehende Proxy Adresse}} === | |||
<div class="einrücken">{{#var:Ausgehende Proxy Adresse--desc}}</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="4" | {{Bild|{{#var:Ausgehende Proxy Adresse--Bild}}| ||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text={{#var:HTTP-Proxy}} Log|icon2=fa-save}} | |||
|- | |||
| {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | |||
|- | |||
| class="Leerzeile" colspan="3"| {{#var:Speichern}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
---- | |||
=== {{#var:Vor- und Nachteile beider Szenarien}} === | |||
<div class="einrücken"> | |||
==== {{#var:Transparente Ausnahme Regel}} ==== | |||
<div class="einrücken"> | |||
{{#var:Vorteil}} | |||
* {{#var:Vorteil Transparente Ausnahme Regel}} | |||
<br> | |||
{{#var:Nachteil}} | |||
* {{#var:Nachteil Transparente Ausnahme Regel}} | |||
</div> | |||
==== {{#var:Ausgehende Proxy Adresse}} ==== | |||
<div class="einrücken"> | |||
{{#var:Vorteil}} | |||
* {{#var:Vorteil Ausgehende Proxy Adresse}} | |||
<br> | |||
{{#var:Nachteil}} | |||
* {{#var:Nachteil Ausgehende Proxy Adresse 1}} | |||
* {{#var:Nachteil Ausgehende Proxy Adresse 2}} | |||
</div> | |||
</div> | |||
Aktuelle Version vom 14. Mai 2024, 09:42 Uhr
HTTP-/HTTPS-Verbindungen über IPSec-VPN
Letzte Anpassung zur Version: 12.6.4
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Einleitung
HTTP-/HTTPS-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. (
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.)
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Szenario 1: Transparente Ausnahme Regel
Bereich Transparenter Modus Schaltfläche
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter Transparenter Modus eine Regel hinzugefügt.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy 
|
|---|---|---|---|
| Protokoll: | Für Default-Einstellungen wird HTTP ausgewählt | ||
| Typ: | Es wird Exclude ausgewählt | ||
| Quelle: | Das interne Netzwerk internal-network wird ausgewählt | ||
| Ziel: | Das Netzwerkobjekt auswählen, welches über die IPSec-Verbindung zum HTTP-Server erreichbar ist | ||
| Auf Speichern und schließen klicken, damit diese Einstellungen übernommen werden kann. | |||
Szenario 2: Ausgehende Proxy Adresse
Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf Bereich Allgemein gewechselt. Unter
Allgemein
wird folgendes eingetragen:| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungen 
|
|---|---|---|---|
| Ausgehende IP-Adresse: | 192.168.112.1 | Interne IP-Adresse der Firewall eintragen. Diese IP sollte in dem Subnetz liegen, welches in der Phase 2 des IPSec Tunnel definiert ist. | |
| Auf Speichern und schließen klicken, damit diese Einstellungen übernommen werden kann.
| |||
Vor- und Nachteile beider Szenarien
Szenario 1: Transparente Ausnahme Regel
Vorteil:
- Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
Nachteil:
- Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
Szenario 2: Ausgehende Proxy Adresse
Vorteil:
- Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
Nachteil:
- Das Netz der Gegenstelle, sieht als IP-Adresse nur die des Proxys
- Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen