UTM/APP/HTTP Proxy-Authentifizierung: Unterschied zwischen den Versionen

Version vom 30. Januar 2024, 10:14 Uhr

Anleitung zur Authentifizierung am HTTP-Proxy

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

02.2023 11.7

Benutzer Authentifizierung am HTTP-Proxy

Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen. Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.

Um die Authentifizierung am HTTP-Proxy nutzen zu können, ist es notwendig den Proxy im Browser einzutragen und Änderungen an den Paketfiltereinstellungen vorzunehmen.

Proxy Einstellung im Browser

Proxy-Konfiguration im Browser

In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter Manuelle Proxy-Konfiguration eingetragen werden.

Außerdem muss der Port eingetragen werden, welcher in der UTM unter Anwendungen HTTP-Proxy . Im Auslieferungszustand der UTM handelt es sich um den Port 8080.

Damit auch Webseiten, die über HTTPS aufgerufen werden, über den Proxy geleitet werden können, muss die Funktion für alle Protokolle diesen Proxy Server verwenden aktiviert sein.

Einstellungen im Paketfilter

Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.

Da Benutzer auf die Idee kommen könnten, die Proxy Einstellungen des Browsers zu ändern, um die Authentifizierung zu umgehen, sollte diese Regel deaktiviert werden oder eine entsprechende Dienstgruppe anstatt any für diese Regel angelegt werden.

#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
	internal-network	internet	any	HN	Accept	Aus
	internal-network	internal-interface	proxy		Accept	Ein

Mehr Informationen zu den Paketfilterregeln finden sich hier.

Authentifizierung über die Benutzerverwaltung der UTM

Proxy-Nutzer Gruppe anlegen
Zunächst wird eine Benutzergruppe benötigt. Hierzu muss unter Authentifizierung Benutzer Bereich Gruppen Schaltfläche Gruppe hinzufügen angeklickt werden.			Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer
Gruppenname:	Proxy-Group	Eindeutigen Namen wählen Es darf kein Leerzeichen verwendet werden.
HTTP-Proxy:	Ein	Funktion HTTP-Proxy aktivieren
Speichern und schließen		Speichert die Einstellungen und schließt den Dialog
Wenn später verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen, dann können weitere Gruppen angelegt werden.

Benutzer anlegen
Als nächstes muss unter Authentifizierung Benutzer Bereich Benutzer Schaltfläche Benutzer hinzufügen angeklickt werden.			Benutzer hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer Gruppe bearbeiten und HTTP-Proxy aktivieren
Anmeldename:	User1	Anmeldenamen vergeben
Passwort:		Sicheres Passwort vergeben
Passwort bestätigen:		Passwort erneut eingeben
Gruppen:	»Proxy-Group	Zuvor eingestellte Gruppe auswählen
Speichern und schließen		Speichert die Einstellungen und schließt den Dialog
Dieser Vorgang muss für jeden Benutzer, der angelegt werden soll, wiederholt werden. Weitere Informationen zur Benutzerverwaltung finden sich hier.

Authentifizierung im HTTP-Proxy aktivieren
Die Authentifizierung im HTTP-Proxy kann unter Anwendungen HTTP-Proxy Bereich Allgemein aktiviert werden.			HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen Authentifizierungsmethode "Basic"
Authentifizierungsmethode:	Basic	Methode im Drop-Down Menü auswählen
Speichern		Speichert die Einstellungen

Wenn nun ein (wie oben vorbereiteter) Browser gestartet wird, so erscheint eine Authentifizierungsabfrage vor dem Aufbau der ersten Webseite die aufgerufen wird.			Authentifizierungsabfrage

Authentifizierung mit Active Directory

Zunächst muss dafür gesorgt werden, dass die UTM die Domäne auch findet. Unter Netzwerk Servereinstellungen kann im Abschnitt DNS-Server die localhost IP-Adresse eingetragen werden.			Servereinstellungen UTMbenutzer@firewall.name.fqdn Localhost IP-Adresse eintragen
Primärer Nameserver:	127.0.0.1	Localhost IP-Adresse eintragen
Speichern		Speichert die Einstellungen

Anschließend muss Anwendungen Nameserver Bereich Zonen Schaltfläche Relay-Zone hinzufügen aufgerufen werden, um eine neue Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers anzulegen.			Relay-Zone hinzufügen UTMbenutzer@firewall.name.fqdnRelay-Zone hinzufügenNameserver Relay-Zone hinzufügen
Zonenname:	securepoint.local	Zonennamen wählen
Typ:	Realy	Typ "Relay" auswählen
+ Server hinzufügen		IP-Adresse eingeben und Port auswählen. Dann Speichern und schließen
Speichern und schließen		Speichert die Einstellungen und schließt den Dialog

UTM an das Active Directory anbinden
Um die UTM an das Active Directory anbinden zu können, muss unter Authentifizierung AD/LDAP Authentifizierung die Schaltfläche Assistent geklickt werden. Daraufhin müssen die vier Schritte des Assistenten durchlaufen werden.

Schritt 1: Verzeichnistyp
Verzeichnistyp:	AD - Active Directory	Das Active Directory wählen	AD/LDAP Authentifizierungs Assistent UTMbenutzer@firewall.name.fqdnAuthentifizierungAD/LDAP Authentifizierung AD/LDAP Authentifizierungs Assistent Schritt 1
Weiter		Weiter zu Schritt 2

Schritt 2: Einstellungen			AD/LDAP Authentifizierungs Assistent Schritt 2
IP oder Hostname:	»Idap.example.com	Namen wählen
Domain:	securepoint.local	Domäne eintragen
Arbeitsgruppe:	securepoint	Voreingestellt
Appliance Account:	UTM	Voreingestellt
Weiter		Weiter zu Schritt 3

Schritt 3: Nameserver			AD/LDAP Authentifizierungs Assistent Schritt 3
Wenn dieser Schritt bereits gemacht wurde, dann ist die IP-Adresse bereits voreingestellt. Falls nicht, so kann über + Server hinzufügen die IP-Adresse eingetragen werden.
Weiter		Weiter zu Schritt 4

Schritt 4: Beitreten			AD/LDAP Authentifizierungs Assistent Schritt 4
Administratorname:	Administrator	Namen wählen
Passwort:		Sicheres Passwort vergeben
Fertig		Schließt den Vorgang ab

Wenn alles richtig funktioniert hat, so zeigt der Verbindungsstatus: nun einen grünen Kreis an.			AD/LDAP Authentifizierung UTMbenutzer@firewall.name.fqdnAuthentifizierung Assistent AD/LDAP Authentifizierung Abgeschlossen

Proxy-Nutzer Gruppe anlegen für das Active Directory
Zunächst wird eine Benutzergruppe benötigt. Hierzu muss unter Authentifizierung Benutzer Bereich Gruppen Schaltfläche Gruppe hinzufügen angeklickt werden.			Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer }}
Gruppenname:	Proxy-Group	Eindeutigen Namen wählen Es darf kein Leerzeichen verwendet werden.
HTTP-Proxy:	Ein	Funktion HTTP-Proxy aktivieren
Speichern und schließen		Speichert die Einstellungen und schließt den Dialog
Wenn später verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen, dann können weitere Gruppen angelegt werden.

Authentifizierung im HTTP-Proxy aktivieren für das Active Directory
Um die Authentifizierung am Proxy aktivieren zu können, muss unter → Anwendungen →HTTP-ProxyReiter Allgemein die Authentifizierungsmethode auf NTLM/Kerberos eingestellt werden.			HTTP-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen HTTP-Proxy Log Authentifizierungsmethode NTLM/Kerberos
Authentifizierungsmethode:	NTLM/Kerberos	Methode im Drop-Down Menü auswählen
Speichern		Speichert die Einstellungen
Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt. Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain.

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/APP/HTTP Proxy-Authentifizierung.lang}}
-{{var	| Layoutanpassung
+</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
-		| Layoutanpassung
+{{Header|12.6.0|
-		| Layout adjustment }}
+* {{#var:neu--rwi}}
+|[[UTM/APP/HTTP_Proxy-Authentifizierung_02.2023 | 02.2023]]
-</div> {{TOC2}}
+[[UTM/APP/HTTP_Proxy-Authentifizierung_v11.7 | 11.7]]
-{{Select_lang}}
+|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}}}
-{{Header|02.2023|
-* {{#var:Layoutanpassung}}
-|[[UTM/APP/HTTP_Proxy-Authentifizierung_v11.7 | 11.7]]
-|{{Menu|Anwendungen|HTTP-Proxy}}
 }}
 ----
-== {{#var:Benutzer Authentifizierung am HTTP-Proxy}} ==
+=== {{#var:Benutzer Authentifizierung am HTTP-Proxy}} ===
 <div class="Einrücken">
 {{#var:Benutzer Authentifizierung am HTTP-Proxy--desc}}
@@ Zeile 24: / Zeile 20: @@
-=== {{#var:Proxy Einstellung im Browser}} ===
+==== {{#var:Proxy Einstellung im Browser}} ====
-{{pt3| {{#var:Proxy Einstellung im Browser--Bild}} |{{#var:Proxy Einstellung im Browser--cap}} }}
+{{Bild| {{#var:Proxy Einstellung im Browser--Bild}} |{{#var:Proxy Einstellung im Browser--cap}}|class=Bild-t}}
 <div class="Einrücken">
 {{#var:Proxy Einstellung im Browser--desc}}
@@ Zeile 31: / Zeile 27: @@
-=== {{#var:Einstellungen im Portfilter}} ===
+==== {{#var:Einstellungen im Paketfilter}} ====
-{{pt3| {{#var:Einstellungen im Portfilter--Bild}} |{{#var:Einstellungen im Portfilter--cap}} }}
 <div class="Einrücken">
-{{#var:Einstellungen im Portfilter--desc}}
+{{#var:Einstellungen im Paketfilter--desc}}
+{| class="sptable2 spezial pd5 tr--bc__white zh1"
+|- class="bold small no1cell"
+| class="Leerzeile bc__default" | || <nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
+|-
+| {{spc|drag|o|-}} || || {{spc|network|o|-}} internal-network || {{spc|world|o|-}} internet || {{spc|other|o|-}}  any || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{ButtonAus|{{#var:aus}} }} || {{Button||copy}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|-
+| {{spc|drag|o|-}} || || {{spc|network|o|-}} internal-network || {{spc|interface|o|-}} internal-interface  || {{spc|dienste|o|-}}  proxy ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|}
+{{#var:Mehr Informationen Paketfilterregeln}}
 </div><br clear=all>
+----
+=== {{#var:Authentifizierung über die Benutzerverwaltung der UTM}} ===
-== {{#var:Authentifizierung über die Benutzerverwaltung der UTM}} ==
 {| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:Proxy-Nutzer Gruppe anlegen}} ===
+==== {{#var:Proxy-Nutzer Gruppe anlegen}} ====
 |- class="noborder"
 | colspan="3" | {{#var:Proxy-Nutzer Gruppe anlegen--desc}}
-| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}}| ||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Gruppenname}} }} || {{ic|Proxy-Group|class=available}} || {{#var:Gruppenname--desc}}
@@ Zeile 52: / Zeile 56: @@
 | {{b|HTTP-Proxy:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:HTTP-Proxy--desc}}
 |- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="Leerzeile"
 | colspan="3" | {{#var:Verschiedene Proxy-Nutzer unterschiedlich behandeln}}
@@ Zeile 59: / Zeile 63: @@
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:Benutzer anlegen}} ===
+==== {{#var:Benutzer anlegen}} ====
 |- class="noborder"
 | colspan="3" | {{#var:Benutzer anlegen--desc}}
-| class="Bild" rowspan="8" | {{Bild| {{#var:Benutzer anlegen--Bild}} |{{#var:Benutzer anlegen--cap}} }}
+| class="Bild" rowspan="8" | {{Bild| {{#var:Benutzer anlegen--Bild}} |{{#var:Benutzer anlegen--cap}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Anmeldename}} }} || {{ic|User1|class=available}} || {{#var:Anmeldename--desc}}
@@ Zeile 72: / Zeile 76: @@
 | {{b|{{#var:Gruppen}} }} || {{ic|{{cb|Proxy-Group}}|class=available}} || {{#var:Gruppen--desc}}
 |- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="Leerzeile"
 | colspan="3" | {{#var:Vorgang für jeden Benutzer wiederholen}}
@@ Zeile 79: / Zeile 83: @@
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:Authentifizierung im HTTP-Proxy aktivieren}} ===
+==== {{#var:Authentifizierung im HTTP-Proxy aktivieren}} ====
 |- class="noborder"
 | colspan="3" | {{#var:Authentifizierung im HTTP-Proxy aktivieren--desc}}
-| class="Bild" rowspan="4" | {{Bild| {{#var:Authentifizierung im HTTP-Proxy aktivieren--Bild}} |{{#var:Authentifizierung im HTTP-Proxy aktivieren--cap}} }}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Authentifizierung im HTTP-Proxy aktivieren--Bild}} |{{#var:Authentifizierung im HTTP-Proxy aktivieren--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icontext=HTTP-Proxy Log|icon2=fa-save}}
 |-
 | {{b|{{#var:Authentifizierungsmethode}} }} || {{Button|Basic|dr|class=available}} || {{#var:Authentifizierungsmethode--desc}}
 |- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 96: / Zeile 100: @@
 |- class="Leerzeile"
 |}
+----
+=== {{#var:Authentifizierung mit Active Directory}} ===
-== {{#var:Authentifizierung mit Active Directory}} ==
 {| class="sptable2 pd5 zh1 Einrücken"
 |- class="noborder"
 | colspan="3" | {{#var:Authentifizierung mit Active Directory--desc}}
-| class="Bild" rowspan="3" | {{Bild| {{#var:Authentifizierung mit Active Directory--Bild}} |{{#var:Authentifizierung mit Active Directory--cap}} }}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Authentifizierung mit Active Directory--Bild}} |{{#var:Authentifizierung mit Active Directory--cap}}||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}}
 |-
 | {{b|{{#var:Primärer Nameserver}} }} || {{ic|127.0.0.1|class=available}} || {{#var:Primärer Nameserver--desc}}
+|- class="Leerzeile"
+| colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
 |- class="Leerzeile"
 |
 |- class="noborder"
 | colspan="3" | {{#var:Relay-Zone hinzufügen--desc}}
-| class="Bild" rowspan="6" | {{Bild| {{#var:Relay-Zone hinzufügen--Bild}} |{{#var:Relay-Zone hinzufügen}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Relay-Zone hinzufügen--Bild}} |{{#var:Relay-Zone hinzufügen}}||{{#var:Relay-Zone hinzufügen}}|{{#var:Relay-Zone hinzufügen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Zonenname}} }} || {{ic|securepoint.local|class=available}} || {{#var:Zonenname--desc}}
@@ Zeile 118: / Zeile 124: @@
 | colspan="2" | {{Button|+ {{#var:Server hinzufügen}}}} || {{#var:Server hinzufügen--desc}}
 |- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:UTM an das Active Directory anbinden}} ===
+==== {{#var:UTM an das Active Directory anbinden}} ====
 |- class="noborder"
 | colspan="3" | {{#var:UTM an das Active Directory anbinden--desc}}
@@ Zeile 132: / Zeile 138: @@
 |-
 | {{b|{{#var:Verzeichnistyp}} }} || {{Button|AD - Active Directory|dr}} || {{#var:Verzeichnistyp--desc}}
-| class="Bild" rowspan="3" | {{Bild| {{#var:Schritt 1--Bild}} }}
+| class="Bild" rowspan="3" | {{Bild| {{#var:Schritt 1--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 1||{{#var:AD/LDAP Authentifizierungs Assistent}}|{{#var:Authentifizierung}}|AD/LDAP {{#var:Authentifizierung}} }}
 |-
 | colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter zu Schritt}} 2
@@ Zeile 139: / Zeile 145: @@
 |- class="noborder"
 | colspan="3" | {{Kasten|{{#var:Schritt 2}} }}
-| class="Bild" rowspan="7" | {{Bild| {{#var:Schritt 2--Bild}} }}
+| class="Bild" rowspan="7" | {{Bild| {{#var:Schritt 2--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 2}}
 |-
 | {{b|{{#var:IP oder Hostname}} }} || {{ic|{{cb|Idap.example.com}}|class=available}} || {{#var:IP oder Hostname--desc}}
@@ Zeile 154: / Zeile 160: @@
 |- class="noborder"
 | colspan="3" | {{Kasten|{{#var:Schritt 3}} }}
-| class="Bild" rowspan="4" | {{Bild| {{#var:Schritt 3--Bild}} }}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Schritt 3--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 3}}
 |- class="noborder"
 | colspan="3" | {{#var:Schritt 3--desc}}
@@ Zeile 163: / Zeile 169: @@
 |- class="noborder"
 | colspan="3" | {{Kasten|{{#var:Schritt 4}} }}
-| class="Bild" rowspan="5" | {{Bild| {{#var:Schritt 4--Bild}} }}
+| class="Bild" rowspan="5" | {{Bild| {{#var:Schritt 4--Bild}}|{{#var:AD/LDAP Authentifizierungs Assistent}} {{#var:Schritt}} 4}}
 |-
 | {{b|{{#var:Administratorname}} }} || {{ic|Administrator|class=available}} || {{#var:Administratorname--desc}}
@@ Zeile 174: / Zeile 180: @@
 |- class="Leerzeile"
 | colspan="3" | {{#var:Wenn nun alles richtig funktioniert hat}}
-| class="Bild" rowspan="2" | {{Bild| {{#var:Wenn nun alles richtig funktioniert hat--Bild}} }}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Wenn nun alles richtig funktioniert hat--Bild}}|AD/LDAP {{#var:Authentifizierung}} {{#var:Abgeschlossen}}||AD/LDAP {{#var:Authentifizierung}}|{{#var:Authentifizierung}}|icon=fa-wand-magic-sparkles|icon-text={{#var:Assistent}}|icon2=fa-close}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:Proxy-Nutzer Gruppe anlegen für das Active Directory}} ===
+==== {{#var:Proxy-Nutzer Gruppe anlegen für das Active Directory}} ====
 |- class="noborder"
 | colspan="3" | {{#var:Proxy-Nutzer Gruppe anlegen--desc}}
-| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Proxy-Nutzer Gruppe anlegen--Bild}}| ||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}}}
 |-
 | {{b|{{#var:Gruppenname}} }} || {{ic|Proxy-Group|class=available}} || {{#var:Gruppenname--desc}}
@@ Zeile 188: / Zeile 194: @@
 | {{b|HTTP-Proxy:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:HTTP-Proxy--desc}}
 |- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |- class="Leerzeile"
 | colspan="3" | {{#var:Verschiedene Proxy-Nutzer unterschiedlich behandeln}}
@@ Zeile 195: / Zeile 201: @@
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:Authentifizierung im HTTP-Proxy aktivieren für das Active Directory}} ===
+==== {{#var:Authentifizierung im HTTP-Proxy aktivieren für das Active Directory}} ====
 |- class="noborder"
 | colspan="3" | {{#var:Authentifizierung für das Active Directory--desc}}
-| class="Bild" rowspan="5" | {{Bild| {{#var:Authentifizierung für das Active Directory--Bild}} |{{#var:Authentifizierung für das Active Directory--cap}} }}
+| class="Bild" rowspan="5" | {{Bild| {{#var:Authentifizierung für das Active Directory--Bild}} |{{#var:Authentifizierung für das Active Directory--cap}}||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|icon2=fa-save}}
 |-
 | {{b|{{#var:Authentifizierungsmethode}} }} || {{Button|NTLM/Kerberos|dr|class=available}} || {{#var:Authentifizierungsmethode--desc}}
 |- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
 |- class="noborder"
 | colspan="3" | {{#var:Authentifizierungsmethode NTLM--desc}}