UTM/VPN/IPSec-HTTP v11.7: Unterschied zwischen den Versionen

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Einleitung

HTTP-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.

Ist der HTTP-Server(Ziel der HTTP-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden oder aber der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen oder aber durch das Setzen der Ausgehenden IP-Adresse des HTTP-Proxy.

Transparente Ausnahme Regel

1. Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus"
2. Fügen Sie eine neue transparente Ausnahme Regel hinzu:
   1. Quelle: internes Netzwerk
   2. Ziel: Remote IPSec Netz / Server
   3. Typ: Exclude
3. Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)

Ausgehende Proxy Adresse

1. Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein"
2. Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
3. Klicken Sie auch Speichern

Vor und Nachteile der beiden Szenarien

Transparente Ausnahme Regel

• Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients

• Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet.

Ausgehende Proxy Adresse

• Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden.

• Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys

• Nachteil: Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen