K (Pascalm verschob Seite HTTP ueber IPSec nach UTM/VPN/IPSec-HTTP) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{ | {{DISPLAYTITLE:Securepoint UTM IPSec HTTP-Verbindungen}} | ||
==Einleitung== | ==Einleitung== | ||
Version vom 14. Dezember 2016, 16:38 Uhr
Einleitung
HTTP-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-Server(Ziel der HTTP-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden oder aber der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen oder aber durch das Setzen der Ausgehenden IP-Adresse des HTTP-Proxy.
Transparente Ausnahme Regel
- Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus"
- Fügen Sie eine neue transparente Ausnahme Regel hinzu:
- Quelle: internes Netzwerk
- Ziel: Remote IPSec Netz / Server
- Typ: Exclude
- Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)
Ausgehende Proxy Adresse
- Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein"
- Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
- Klicken Sie auch Speichern
Vor und Nachteile der beiden Szenarien
Transparente Ausnahme Regel
- Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients
- Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet.
Ausgehende Proxy Adresse
- Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden.
- Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys
- Nachteil: Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen