UTM/APP/HTTP Proxy-Authentifizierung: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 9. April 2026, 10:15 Uhr

Anleitung zur Authentifizierung am HTTP-Proxy

Letzte Anpassung zur Version: 14.1.1 (11.2025)

Neu:

Anpassung an die neuen HTTP Proxy Profile

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.6.0 02.2023 11.7

Benutzer Authentifizierung am HTTP-Proxy

Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen.

Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.

Voraussetzungen für die Authentifizierung am HTTP-Proxy:

Der Proxy wurde im Browser eingetragen
Die Paketfiltereinstellungen wurden entsprechend angepasst

Proxy Einstellung im Browser

Proxy-Konfiguration im Browser, hier im Mozilla Firefox

In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter Manuelle Proxy-Konfiguration eingetragen werden.

Außerdem muss der Port eingetragen werden, der in der UTM unter Anwendungen HTTP-Proxy gesetzt wird.

notempty

Neu ab v14.1.1

Das macht man entweder im globalen Profil oder einem optionalen weiteren Profil. Im Auslieferungszustand der UTM handelt es sich um den Port 8080.

Einstellungen im Paketfilter

Aufruf in Menü Firewall Paketfilter

Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.

Benutzer könnten potenziell die Proxy-Einstellungen des Browsers ändern, um die Authentifizierung zu umgehen.
Daher sollte

diese Regel deaktiviert werden oder alternativ
eine entsprechende Dienstgruppe für diese Regel angelegt werden, die any ersetzt

#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv	Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Paketfilter Log Regeln aktualisieren Paketfiltereinstellungen für HTTP-Proxy Authentifizierung
	internal-network	internet	any	HN	Accept	Aus
	internal-network	internal-interface	proxy		Accept	Ein

Mehr Informationen zu den Paketfilterregeln finden sich hier.

Authentifizierung über die Benutzerverwaltung der UTM

Proxy-Nutzer Gruppe anlegen Aufruf in Menü Authentifizierung Benutzer
Gruppen
			Benutzer UTMbenutzer@firewall.name.fqdnAuthentifizierung 42 Benutzergruppe hinzufügen
	Gruppe hinzufügen	Klick auf die Schaltfläche Gruppe hinzufügen, um eine Benutzergruppe anzulegen

Beschriftung	Wert	Beschreibung	Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer Benutzergruppe anlegen
Gruppenname:	Proxy-Group	Vergabe eines eindeutigen Gruppennamens Es darf kein Leerzeichen verwendet werden.
HTTP-Proxy:	Ein	Aktivierung der Funktion HTTP-Proxy
	Speichern und schließen	Speichert die Einstellungen und schließt den Dialog
Man legt weitere Gruppen an, wenn verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen


Benutzer anlegen
Benutzer			Benutzer UTMbenutzer@firewall.name.fqdnAuthentifizierung 42 Benutzer hinzufügen
	Benutzer hinzufügen	Klick auf die Schaltfläche Benutzer hinzufügen. Es öffnet sich ein neuer Dialog


Anmeldename:	User1	Anmeldenamen vergeben	Benutzer hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer Gruppe bearbeiten und HTTP-Proxy aktivieren
Passwort:	•••••••••••••••••••	Sicheres Passwort vergeben
Ablaufdatum	2028-01-05 00:00:00	Optional: Festlegung, wann das Passwort ablaufen soll
Passwort bestätigen:	•••••••••••••••••••	Passwort erneut eingeben
Gruppen:	»Proxy-Group	Zuvor eingestellte Gruppe auswählen
	Speichern und schließen	Speichert die Einstellungen und schließt den Dialog
Dieser Vorgang muss für jeden Benutzer, der angelegt werden soll, wiederholt werden. Weitere Informationen zur Benutzerverwaltung finden sich hier.

Authentifizierung im HTTP-Proxy aktivieren
Aufruf in Menü Anwendungen HTTP-Proxy notempty Neu ab v14.1.1 Auswahl des Profils. Man wählt hier entweder das Standard-Profil global aus oder ein weiteres Profil, das man selbst angelegt hat			HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log 42 Auswahl des HTTP Proxy Profils


Authentifizierungsmethode:	Basic	Methode im Drop-Down Menü auswählen	Konfigurationsprofil / Globales Konf… bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy Authentifizierungsmethode "Basic"
Speichern		Speichert die Einstellungen


Wenn nun ein (wie oben vorbereiteter) Browser gestartet wird, so erscheint eine Authentifizierungsabfrage vor dem Aufbau der ersten Webseite die aufgerufen wird.			Authentifizierungsabfrage
			Authentifizierungsabfrage

Authentifizierung mit Active Directory

Aufruf in Menü Netzwerk Servereinstellungen DNS-Server Zunächst sorgt man dafür, dass die UTM die Domäne auch findet. Dazu trägt man die localhost IP-Adresse ein.			Servereinstellungen UTMbenutzer@firewall.name.fqdnNetzwerk 42 Localhost IP-Adresse eintragen
Primärer Nameserver:	127.0.0.1	Localhost IP-Adresse eintragen
Speichern		Speichert die Einstellungen

Aufruf in Menü Anwendungen Nameserver Zonen
	Relay-Zone hinzufügen	Festlegung einer neuen Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers	Nameserver UTMbenutzer@firewall.name.fqdnAnwendungen 42 Auf Schaltfläche Relay-Zone hinzufügen klicken

Zonenname:	securepoint.local	Zonennamen wählen	Relay-Zone hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenNameserver Relay-Zone hinzufügen
Typ:	Relay	Typ Relay auswählen
	+ Server hinzufügen	Klick auf die Schaltfläche. Es öffnet sich ein neuer Dialog


IP-Adresse:	192.168.175.5	IP-Adresse eingeben	Server hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenNameserverRelay-Zone hinzufügen Server hinzufügen
Port:	53	DNS Port auswählen. Standard: 53. Wenn man keinen Port spezifiziert, wird der Port 53 automatisch gesetzt
	Speichern und schließen	Speichert die Einstellungen und schließt den Dialog


	Speichern und schließen	Ein Klick auf die Schaltfläche speichert die Einstellungen für den Server
Der Relay-Zonen-Server securepoint.local wurde angelegt			Relay-Zone hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenNameserver Der Relay-Zonen-Server securepoint.local


UTM an das Active Directory anbinden
Aufruf in Menü Authentifizierung AD/LDAP Authentifizierung
	Assistent	Ein Klick auf die Schaltfläche startet den Assistenten

Schritt 1: Verzeichnistyp
Verzeichnistyp:	AD - Active Directory	Das Active Directory wählen	AD/LDAP Authentifizierungs-Assistent UTMbenutzer@firewall.name.fqdnAuthentifizierungAD/LDAP Authentifizierung AD/LDAP Authentifizierungs-Assistent Schritt 1
	Weiter	Weiter zu Schritt 2


Schritt 2: Einstellungen
IP oder Hostname:	»ldap.ttt-point.de	Namen wählen Die Adresse muss der lokalen Umgebung angepasst werden!	AD/LDAP Authentifizierungs-Assistent Schritt 2
Domain:	securepoint.local	Domäne eintragen
Arbeitsgruppe:	securepoint	Voreingestellt
Appliance Account:	UTM	Voreingestellt
	Weiter	Weiter zu Schritt 3

Schritt 3: Nameserver
Wenn dieser Schritt bereits erfolgt ist, dann ist die IP-Adresse bereits voreingestellt. Falls nicht, so kann über + Server hinzufügen die IP-Adresse eingetragen werden.			AD/LDAP Authentifizierungs-Assistent Schritt 3
	Weiter	Weiter zu Schritt 4


Schritt 4: Beitreten
Administratorname:	Administrator	Namen wählen	AD/LDAP Authentifizierungs-Assistent Schritt 4
Passwort:	•••••••••••••••••••	Sicheres Passwort vergeben
	Fertig	Schließt den Vorgang ab

Status
Verbindungsstatus:		Die Verbindung wurde erfolgreich hergestellt	AD/LDAP Authentifizierung UTMbenutzer@firewall.name.fqdnAuthentifizierung Assistent AD/LDAP Authentifizierung abgeschlossen

Proxy-Nutzer Gruppe anlegen für das Active Directory
			Benutzer UTMbenutzer@firewall.name.fqdnAuthentifizierung 42 Benutzergruppe hinzufügen
	Gruppe hinzufügen	Klick auf die Schaltfläche Gruppe hinzufügen, um eine Benutzergruppe anzulegen


Gruppenname:	Proxy-Group	Vergabe eines eindeutigen Gruppennamens Es darf kein Leerzeichen verwendet werden.	Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer
HTTP-Proxy:	Ein	Aktivierung der Funktion HTTP-Proxy
	Speichern und schließen	Speichert die Einstellungen und schließt den Dialog
Man legt weitere Gruppen an, wenn verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen

Authentifizierung im HTTP-Proxy aktivieren für das Active Directory Aufruf in Menü Anwendungen HTTP-Proxy
Auswahl des Profils. Man wählt hier entweder das Standard-Profil global aus oder ein weiteres Profil, das man selbst angelegt hat			HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log 42 Auswahl des HTTP Proxy Profils


Allgemein Die Authentifizierung am Proxy ist nur möglich, wenn die Authentifizierungsmethode auf NTLM/Kerberos eingestellt ist			Konfigurationsprofil / Globales Konf… bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy Authentifizierungsmethode NTLM/Kerberos
Authentifizierungsmethode:	NTLM/Kerberos	Methode im Drop-Down Menü auswählen
	Speichern	Speichert die Einstellungen
Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt. Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain.

@@ Zeile 5: / Zeile 5: @@
 </div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
-{{Header|12.6.0|
+{{Header|14.1.1|
+* {{#var:Anpassung an die neuen HTTP Proxy Profile}}
+|vorher=
 * {{#var:neu--rwi}}
-|[[UTM/APP/HTTP_Proxy-Authentifizierung_02.2023 | 02.2023]]
+|[[UTM/APP/HTTP_Proxy-Authentifizierung_v12.6.0 | 12.6.0]]
+[[UTM/APP/HTTP_Proxy-Authentifizierung_02.2023 | 02.2023]]
 [[UTM/APP/HTTP_Proxy-Authentifizierung_v11.7 | 11.7]]
 |{{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}}}
@@ Zeile 29: / Zeile 32: @@
 ==== {{#var:Einstellungen im Paketfilter}} ====
 <div class="Einrücken">
+{{#var:Paketfilter--nav}}
 {{#var:Einstellungen im Paketfilter--desc}}
 {| class="sptable2 Paketfilter pd5 tr--bc__white zh1"
-|- class="bold small no1cell"
+|- <!--class="bold small no1cell"-->
 | class="Leerzeile bc__default" | || <nowiki>#</nowiki> || style="min-width:12em;" | {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
+| class="Bild" rowspan="4" | {{Bild| {{#var:Paketfiltereinstellungen--Bild}} |{{#var:Paketfiltereinstellungen--cap}}||{{#var:Paketfilter}}|Firewall|icon=fa-chart-bar|icon-text={{#var:Paketfilter}} Log|icon2=fa-play|icon2-text={{#var:Regeln aktualisieren}} }}
 |-
 | {{spc|drag|o|-}} || || {{spc|network|o|-}} internal-network || {{spc|world|o|-}} internet || {{spc|other|o|-}}  any || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{ButtonAus|{{#var:aus}} }} || {{Button||copy}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
 |-
 | {{spc|drag|o|-}} || || {{spc|network|o|-}} internal-network || {{spc|interface|o|-}} internal-interface || {{spc|dienste|o|-}}  proxy || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|- class=Leerzeile
+|
 |}
 {{#var:Mehr Informationen Paketfilterregeln}}
 </div><br clear=all>
 ----
@@ Zeile 50: / Zeile 58: @@
 | colspan="3" |
 ==== {{#var:Proxy-Nutzer Gruppe anlegen}} ====
+{{#var:Gruppen--nav}}
+|- class=noborder
+| colspan=3 |
+{{h-4||{{Reiter|{{#var:Gruppen}} }} }}
 |- class="noborder"
 | colspan="3" | {{#var:Proxy-Nutzer Gruppe anlegen--desc}}
-| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}}|||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Benutzergruppe hinzufügen--Bild}}|{{#var:Benutzergruppe hinzufügen--cap}}||{{#var:Benutzer}}|{{#var:Authentifizierung}}|Alerts=true|icon=-}}
+|- class=noborder
+| || {{Button|{{#var:Gruppe hinzufügen}}|+}} || {{#var:Gruppe hinzufügen--desc}}
+|- class="Leerzeile"
+|
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}}|{{#var:Proxy-Nutzer Gruppe anlegen--cap}}||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Gruppenname}} }} || {{ic|Proxy-Group|class=available}} || {{#var:Gruppenname--desc}}
@@ Zeile 58: / Zeile 77: @@
 | {{b|HTTP-Proxy:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:HTTP-Proxy--desc}}
 |- class="noborder"
-| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
+| || {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="noborder"
-| colspan="3" | {{#var:Verschiedene Proxy-Nutzer unterschiedlich behandeln}}
+| colspan="3" | <li class="list--element__alert list--element__positiv">{{#var:Verschiedene Proxy-Nutzer unterschiedlich behandeln}}</li>
+|- class="Leerzeile"
+|
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 | colspan="3" |
 ==== {{#var:Benutzer anlegen}} ====
-|- class="noborder"
+|- class=noborder
-| colspan="3" | {{#var:Benutzer anlegen--desc}}
+| colspan=3 |
-| class="Bild" rowspan="8" | {{Bild| {{#var:Benutzer anlegen--Bild}} |{{#var:Benutzer anlegen--cap}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+{{h-4||{{Reiter|{{#var:Benutzer}} }} }}
+| class="Bild" rowspan="3" | {{Bild| {{#var:Benutzer hinzufügen--Bild}}|{{#var:Benutzer hinzufügen--cap}}||{{#var:Benutzer}}|{{#var:Authentifizierung}}|Alerts=true|icon=-}}
+|- class=noborder
+| || {{Button|{{#var:Benutzer hinzufügen}}|+}} || {{#var:Benutzer hinzufügen--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+|
 |-
 | {{b|{{#var:Anmeldename}} }} || {{ic|User1|class=available}} || {{#var:Anmeldename--desc}}
+| class="Bild" rowspan="7" | {{Bild| {{#var:Benutzer anlegen--Bild}} |{{#var:Benutzer anlegen--cap}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| {{b|{{#var:Passwort}} }} || {{ic|•••••••••••••••••••}} || {{#var:Passwort--desc}}
 |-
-| {{b|{{#var:Passwort}} }} || {{ic| |class=available}} || {{#var:Passwort--desc}}
+| {{b|{{#var:Ablaufdatum}} }} ||  {{ic|2028-01-05 00:00:00}} || {{#var:Ablaufdatum--desc}}
 |-
-| {{b|{{#var:Passwort bestätigen}} }} || {{ic| |class=available}} || {{#var:Passwort bestätigen--desc}}
+| {{b|{{#var:Passwort bestätigen}} }} || {{ic|•••••••••••••••••••}} || {{#var:Passwort bestätigen--desc}}
 |-
-| {{b|{{#var:Gruppen}} }} || {{ic|{{cb|Proxy-Group}}|class=available}} || {{#var:Gruppen--desc}}
+| {{b|{{#var:Gruppen}}: }} || {{ic|{{cb|Proxy-Group}}|class=available}} || {{#var:Gruppen--desc}}
 |- class="noborder"
-| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
+| || {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="noborder"
 | colspan="3" | {{#var:Vorgang für jeden Benutzer wiederholen}}
@@ Zeile 87: / Zeile 119: @@
 ==== {{#var:Authentifizierung im HTTP-Proxy aktivieren}} ====
 |- class="noborder"
-| colspan="3" | {{#var:Authentifizierung im HTTP-Proxy aktivieren--desc}}
+| colspan="3" | {{#var:Authentifizierung im HTTP-Proxy aktivieren--nav}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} {{#var:Profil-Auswahl}}
-| class="Bild" rowspan="4" | {{Bild| {{#var:Authentifizierung im HTTP-Proxy aktivieren--Bild}} |{{#var:Authentifizierung im HTTP-Proxy aktivieren--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icontext=HTTP-Proxy Log|icon2=fa-save}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Auswahl des HTTP Proxy Profils--Bild}} |{{#var:Auswahl des HTTP Proxy Profils--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|Alerts=true}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+|
 |-
 | {{b|{{#var:Authentifizierungsmethode}} }} || {{Button|Basic|dr|class=available}} || {{#var:Authentifizierungsmethode--desc}}
+| class="Bild" rowspan="3" | {{Bild| {{#var:Authentifizierung im HTTP-Proxy aktivieren--Bild}} |{{#var:Authentifizierung im HTTP-Proxy aktivieren--cap}}||{{#var:Konfigurationsprofil - Globales Konf bearbeiten}}|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|icon=fa-chart-bar|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |- class="noborder"
 | colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
+|- class="Leerzeile"
+|
 |- class="Leerzeile"
 |
@@ Zeile 100: / Zeile 139: @@
 |- class="Leerzeile"
 |
 |}
 ----
 === {{#var:Authentifizierung mit Active Directory}} ===
 {| class="sptable2 pd5 zh1 Einrücken"
 |- class="noborder"
-| colspan="3" | {{#var:Authentifizierung mit Active Directory--desc}}
+| colspan="3" | {{#var:Authentifizierung mit Active Directory--nav}}<br><br>{{Reiter|DNS-Server}}<br><br>{{#var:Authentifizierung mit Active Directory--desc}}
-| class="Bild" rowspan="4" | {{Bild| {{#var:Authentifizierung mit Active Directory--Bild}} |{{#var:Authentifizierung mit Active Directory--cap}}||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Authentifizierung mit Active Directory--Bild}} |{{#var:Authentifizierung mit Active Directory--cap}}||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save|Alerts=true}}
 |-
 | {{b|{{#var:Primärer Nameserver}} }} || {{ic|127.0.0.1|class=available}} || {{#var:Primärer Nameserver--desc}}
@@ Zeile 116: / Zeile 154: @@
 |- class="Leerzeile"
 |
-|- class="noborder"
+|- class=noborder
-| colspan="3" | {{#var:Relay-Zone hinzufügen--desc}}
+| colspan=3 | {{#var:Relayzone hinzufügen--nav}}<br>
+{{Reiter|{{#var:Zonen}} }}
+|- class=noborder
+| || {{Button|{{#var:Relay-Zone hinzufügen}}|+ }} || {{#var:Relay-Zone hinzufügen--desc}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Zone hinzufügen--Bild}} |{{#var:Zone hinzufügen--cap}} ||{{#var:Nameserver}}|{{#var:Anwendungen}}|icon=fa-save|Alerts=true}} <!-- hier -->
+|- class="Leerzeile"
+|
 |-
 | {{b|{{#var:Zonenname}} }} || {{ic|securepoint.local|class=available}} || {{#var:Zonenname--desc}}
-| class="Bild" rowspan="5" | {{Bild| {{#var:Relay-Zone hinzufügen--Bild}} |{{#var:Relay-Zone hinzufügen}}||{{#var:Relay-Zone hinzufügen}}|{{#var:Relay-Zone hinzufügen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Relay-Zone hinzufügen--Bild}} | {{#var:Relay-Zone hinzufügen--cap}} ||{{#var:Relay-Zone hinzufügen}}|{{#var:Anwendungen}}|{{#var:Nameserver}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| {{b|{{#var:Typ}} }} || {{Button|Realy|dr|class=available}} || {{#var:Typ--desc}}
+| {{b|{{#var:Typ}}: }} || {{Button|Relay|dr|class=available}} || {{#var:Typ--desc}}
-|-
+|- class=noborder
-| colspan="2" | {{Button|+ {{#var:Server hinzufügen}}}} || {{#var:Server hinzufügen--desc}}
+| || {{Button|+ {{#var:Server hinzufügen}} }} || {{#var:Server hinzufügen--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+|
+|-
+| {{b|{{#var:IP-Adresse}}: }} || {{ic|192.168.175.5|class=available}} || {{#var:IP-Adresse eingeben--desc}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Server hinzufügen--Bild}} | {{#var:Server hinzufügen--cap}} ||{{#var:Server hinzufügen}}|{{#var:Anwendungen}}|{{#var:Nameserver}}|{{#var:Relay-Zone hinzufügen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|
+|-
+| {{b|{{#var:Port}}: }} || {{ic|53|class=available}} || {{#var:Port auswählen--desc}}
+|- class="noborder"
+| || {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+|
 |- class="noborder"
-| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
+| || {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen2--desc}}
+|- class=noborder
+| colspan=3 | {{#var:Relay-Zonen-Server angelegt}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Relay-Zonen-Server angelegt--Bild}} | {{#var:Relay-Zonen-Server angelegt--cap}} || {{#var:Relay-Zone hinzufügen}}|{{#var:Anwendungen}}|{{#var:Nameserver}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|- class="Leerzeile"
+|
 |- class="Leerzeile"
 |
@@ Zeile 133: / Zeile 198: @@
 ==== {{#var:UTM an das Active Directory anbinden}} ====
 |- class="noborder"
-| colspan="3" | {{#var:UTM an das Active Directory anbinden--desc}}
+| colspan="3" | {{#var:Active Directory anbinden--nav}}
+|- class="noborder"
+| || {{Button-dialog|Assistent|fa-wand-magic-sparkles}} || {{#var:UTM an das Active Directory anbinden--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 141: / Zeile 208: @@
 | {{b|{{#var:Verzeichnistyp}} }} || {{Button|AD - Active Directory|dr}} || {{#var:Verzeichnistyp--desc}}
 | class="Bild" rowspan="3" | {{Bild| {{#var:Schritt 1--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 1||{{#var:AD/LDAP Authentifizierungs Assistent}}|{{#var:Authentifizierung}}|AD/LDAP {{#var:Authentifizierung}} }}
-|-
+|- class="noborder"
-| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 2
+| || {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 2
+|- class="Leerzeile"
+|
 |- class="Leerzeile"
 |
 |- class="noborder"
 | colspan="3" | {{Kasten|{{#var:Schritt 2}} }}
-| class="Bild" rowspan="7" | {{Bild| {{#var:Schritt 2--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 2}}
 |-
 | {{b|{{#var:IP oder Hostname}} }} || {{ic|{{cb|ldap.ttt-point.de}}|class=available}} || {{#var:IP oder Hostname--desc}} <li class="list--element__alert list--element__warning">{{#var:IP oder Hostname--Hinweis}}</li>
+| class="Bild" rowspan="6" | {{Bild| {{#var:Schritt 2--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 2}}
 |-
 | {{b|Domain:}} || {{ic|securepoint.local|class=available}} || {{#var:Domain--desc}}
@@ Zeile 156: / Zeile 225: @@
 |-
 | {{b|Appliance Account:}} || {{ic|UTM|class=available}} || ''{{#var:Voreingestellt}}''
-|-
+|- class="noborder"
-| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 3
+| || {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 3
 |- class="Leerzeile"
 |
 |- class="noborder"
 | colspan="3" | {{Kasten|{{#var:Schritt 3}} }}
-| class="Bild" rowspan="4" | {{Bild| {{#var:Schritt 3--Bild}} |{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 3}}
 |- class="noborder"
 | colspan="3" | {{#var:Schritt 3--desc}}
-|-
+| class="Bild" rowspan="3" | {{Bild| {{#var:Schritt 3--Bild}} |{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 3}}
-| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 4
+|- class="noborder"
+| || {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 4
+|- class="Leerzeile"
+|
 |- class="Leerzeile"
 |
 |- class="noborder"
 | colspan="3" | {{Kasten|{{#var:Schritt 4}} }}
-| class="Bild" rowspan="5" | {{Bild| {{#var:Schritt 4--Bild}} |{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 4}}
 |-
 | {{b|{{#var:Administratorname}} }} || {{ic|Administrator|class=available}} || {{#var:Administratorname--desc}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Schritt 4--Bild}} |{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 4}}
 |-
-| {{b|{{#var:Passwort}} }} || {{ic| |class=available}} || {{#var:Passwort--desc}}
+| {{b|{{#var:Passwort}} }} || {{ic|•••••••••••••••••••|class=available}}  || {{#var:Passwort--desc}}
-|-
+|- class=noborder
-| colspan="2" | {{Button|{{#var:Fertig}} }} || {{#var:Fertig--desc}}
+| || {{Button|{{#var:Fertig}} }} || {{#var:Fertig--desc}}
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
+|- class=noborder
-| colspan="3" | {{#var:Wenn nun alles richtig funktioniert hat}}
+| colspan=3 | {{Reiter|Status}}
+|-
+| {{b|{{#var:Verbindungsstatus}}: }} || <i class="fas fa-check-circle fc__up"></i> || {{#var:Verbindungsstatus--desc}}
 | class="Bild" rowspan="2" | {{Bild| {{#var:Wenn nun alles richtig funktioniert hat--Bild}} |AD/LDAP {{#var:Authentifizierung}} {{#var:Abgeschlossen}}||AD/LDAP {{#var:Authentifizierung}}|{{#var:Authentifizierung}}|icon=fa-wand-magic-sparkles|icon-text={{#var:Assistent}}|icon2=fa-close}}
 |- class="Leerzeile"
@@ Zeile 189: / Zeile 262: @@
 ==== {{#var:Proxy-Nutzer Gruppe anlegen für das Active Directory}} ====
 |- class="noborder"
-| colspan="3" | {{#var:Proxy-Nutzer Gruppe anlegen--desc}}
+| colspan="3" | {{#var:Proxy-Nutzer Gruppe anlegen--nav}}
-| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}} |||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+| class="Bild" rowspan="3" | {{Bild| {{#var:Benutzergruppe hinzufügen--Bild}}|{{#var:Benutzergruppe hinzufügen--cap}}||{{#var:Benutzer}}|{{#var:Authentifizierung}}|Alerts=true|icon=-}}
+|- class=noborder
+| || {{Button|{{#var:Gruppe hinzufügen}}|+}} || {{#var:Gruppe hinzufügen--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+|
 |-
 | {{b|{{#var:Gruppenname}} }} || {{ic|Proxy-Group|class=available}} || {{#var:Gruppenname--desc}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}} |||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|HTTP-Proxy:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:HTTP-Proxy--desc}}
 |- class="noborder"
-| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
+| || {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="noborder"
-| colspan="3" | {{#var:Verschiedene Proxy-Nutzer unterschiedlich behandeln}}
+| colspan="3" | <li class="list--element__alert list--element__positiv">{{#var:Verschiedene Proxy-Nutzer unterschiedlich behandeln}}</li>
 |- class="Leerzeile"
 |
@@ Zeile 204: / Zeile 284: @@
 | colspan="3" |
 ==== {{#var:Authentifizierung im HTTP-Proxy aktivieren für das Active Directory}} ====
+{{#var:Authentifizierung im HTTP-Proxy aktivieren--nav}}
+|- class="noborder"
+| colspan="3" | {{#var:Profil-Auswahl}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Auswahl des HTTP Proxy Profils--Bild}} |{{#var:Auswahl des HTTP Proxy Profils--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|Alerts=true}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+|
 |- class="noborder"
-| colspan="3" | {{#var:Authentifizierung für das Active Directory--desc}}
+| colspan="3" | {{Reiter|{{#var:Allgemein}} }}
-| class="Bild" rowspan="5" | {{Bild| {{#var:Authentifizierung für das Active Directory--Bild}} |{{#var:Authentifizierung für das Active Directory--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|icon2=fa-save}}
+<li class="list--element__alert list--element__hint">{{#var:Authentifizierung für das Active Directory--desc}}</li>
+| class="Bild" rowspan="5" | {{Bild| {{#var:Authentifizierung für das Active Directory--Bild}} |{{#var:Authentifizierung für das Active Directory--cap}}||{{#var:Konfigurationsprofil - Globales Konf bearbeiten}}|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Authentifizierungsmethode}} }} || {{Button|NTLM/Kerberos|dr|class=available}} || {{#var:Authentifizierungsmethode--desc}}
 |- class="noborder"
-| colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| || {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
 |- class="noborder"
 | colspan="3" | {{#var:Authentifizierungsmethode NTLM--desc}}