Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 12: Zeile 12:
==Transparente Ausnahme Regel==
==Transparente Ausnahme Regel==


#Gehen Sie auf "Anwendungen => HTTP Proxy => Transparenter Modus"
#Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus"
#Fügen Sie eine neue transparente Ausnahme Regel hinzu
#Fügen Sie eine neue transparente Ausnahme Regel hinzu
#Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)
#Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)
Zeile 24: Zeile 24:
==Ausgehende Proxy Adresse==
==Ausgehende Proxy Adresse==


#Gehen Sie auf "Anwendungen => HTTP Proxy => Allgemein"
#Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein"
#Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
#Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
#Klicken Sie auch Speichern
#Klicken Sie auch Speichern
Zeile 36: Zeile 36:
*Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients
*Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients


*Nachteil: Der Virenscanner im HTTP Proxy wird für diese Verbindung nicht verwendet.
*Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet.


====Ausgehende Proxy Adresse====
====Ausgehende Proxy Adresse====

Version vom 6. Januar 2015, 13:39 Uhr

Vorlage:V11

Einleitung

Eine Firma besitzt einen Hauptstandort, sowie mehrere Außenstellen. Die Standorte sind via Site to Site IPSec VPN mit einander vernetzt. Die Mitarbeiter in den Außenstellen benötigen Zugriff auf einen Webserver mit dem HTTP Protokoll um arbeiten zu können.


<insert here network shape>

Transparente Ausnahme Regel

  1. Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus"
  2. Fügen Sie eine neue transparente Ausnahme Regel hinzu
  3. Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)
  • Quelle: internes Netzwerk
  • Ziel: Remote IPSec Netz / Server
  • Typ: Exclude

Transparente Ausnahme Regel.jpg

Ausgehende Proxy Adresse

  1. Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein"
  2. Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
  3. Klicken Sie auch Speichern

Ausgehende IP Adresse.jpeg

Vor und Nachteile der beiden Szenarien

Transparente Ausnahme Regel

  • Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients
  • Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet.

Ausgehende Proxy Adresse

  • Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden.
  • Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys