K (Weiterleitung auf UTM/VPN/IPSec-HTTP v11.7 entfernt) Markierung: Weiterleitung entfernt |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
{{:UTM/VPN/IPSec-HTTP.lang}} | {{:UTM/VPN/IPSec-HTTP.lang}} | ||
</div><div class="new_design"></div>{{TOC2}}{{select_lang}} | |||
{{Header|12.6.4| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/VPN/IPSec-HTTP_02.2023 | 02.2023]] | |||
[[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | |||
[[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | |||
| {{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}} }} | |||
</div> | |||
{{TOC2}} | |||
{{Header| | |||
* {{#var:neu-- | |||
| {{Menu|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}} }} | |||
}} | }} | ||
| Zeile 35: | Zeile 28: | ||
|- | |- | ||
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}} }} | | class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}}| ||{{#var:Transparente Regel hinzufügen}}|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Protokoll}} }} || {{ | | {{b|{{#var:Protokoll}} }} || {{Button|HTTP|dr|class=available}}<p>{{Button|HTTPS|dr|class=available}}</p> || {{#var:Protokoll--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{ | | {{b|{{#var:Typ}} }} || {{Button|Exclude|dr|class=available}} || {{#var:Typ--desc}} | ||
|- | |- | ||
| {{b|{{#var:Quelle}} }} || {{ | | {{b|{{#var:Quelle}} }} || {{Button|{{#var:Quelle--val}}|dr|class=available}} || {{#var:Quelle--desc}} | ||
|- | |- | ||
| {{b|{{#var:Ziel}} }} || {{ | | {{b|{{#var:Ziel}} }} || {{Button|{{#var:Ziel--val}}|dr|class=available}} || {{#var:Ziel--desc}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3"| {{#var:Speichern}}<br><li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li> | | class="Leerzeile" colspan="3"| {{#var:Speichern}}<br><li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li> | ||
| Zeile 54: | Zeile 47: | ||
=== {{#var:Ausgehende Proxy Adresse}} === | === {{#var:Ausgehende Proxy Adresse}} === | ||
<div class="einrücken"> | <div class="einrücken">{{#var:Ausgehende Proxy Adresse--desc}}</div> | ||
{{#var:Ausgehende Proxy Adresse--desc}} | {| class="sptable2 pd5 zh1 Einrücken" | ||
{| class="sptable2 pd5 zh1" | |||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:Ausgehende Proxy Adresse--Bild}} }} | | class="Bild" rowspan="4" | {{Bild|{{#var:Ausgehende Proxy Adresse--Bild}}| ||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text={{#var:HTTP-Proxy}} Log|icon2=fa-save}} | ||
|- | |- | ||
| {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | | {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | ||
| Zeile 67: | Zeile 59: | ||
| | | | ||
|} | |} | ||
---- | ---- | ||
Aktuelle Version vom 14. Mai 2024, 09:42 Uhr
HTTP-/HTTPS-Verbindungen über IPSec-VPN
Letzte Anpassung zur Version: 12.6.4
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Einleitung
HTTP-/HTTPS-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. (
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.)
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Szenario 1: Transparente Ausnahme Regel
Bereich Transparenter Modus Schaltfläche
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter Transparenter Modus eine Regel hinzugefügt.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy 
|
|---|---|---|---|
| Protokoll: | Für Default-Einstellungen wird HTTP ausgewählt | ||
| Typ: | Es wird Exclude ausgewählt | ||
| Quelle: | Das interne Netzwerk internal-network wird ausgewählt | ||
| Ziel: | Das Netzwerkobjekt auswählen, welches über die IPSec-Verbindung zum HTTP-Server erreichbar ist | ||
| Auf Speichern und schließen klicken, damit diese Einstellungen übernommen werden kann. | |||
Szenario 2: Ausgehende Proxy Adresse
Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf Bereich Allgemein gewechselt. Unter
Allgemein
wird folgendes eingetragen:| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungen 
|
|---|---|---|---|
| Ausgehende IP-Adresse: | 192.168.112.1 | Interne IP-Adresse der Firewall eintragen. Diese IP sollte in dem Subnetz liegen, welches in der Phase 2 des IPSec Tunnel definiert ist. | |
| Auf Speichern und schließen klicken, damit diese Einstellungen übernommen werden kann.
| |||
Vor- und Nachteile beider Szenarien
Szenario 1: Transparente Ausnahme Regel
Vorteil:
- Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
Nachteil:
- Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
Szenario 2: Ausgehende Proxy Adresse
Vorteil:
- Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
Nachteil:
- Das Netz der Gegenstelle, sieht als IP-Adresse nur die des Proxys
- Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen