Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:


{{var | head
{{var | head
| HTTP-/HTTPS-Verbindungen über IPSec-VPN  
| HTTP-/HTTPS-Verbindungen über IPSec-VPN
| }}
| HTTP/HTTPS connections via IPSec VPN }}
{{var | display
{{var | display
| IPSec HTTP-Verbindungen
| IPSec HTTP-Verbindungen
| }}
| IPSec HTTP connections }}
{{var | Anwendungen
{{var | Anwendungen
| Anwendungen
| Anwendungen
| }}
| Applications }}
{{var | HTTP-Proxy
{{var | HTTP-Proxy
| HTTP-Proxy
| HTTP-Proxy
| }}
| HTTP-Proxy }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| HTTP-/HTTPS-Anfragen werden bei aktivierten '''Transparenten Modus''' vom HTTP-Proxy abgefangen und verarbeitet. ({{Hinweis|!}} Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.) <br>Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.<br>
| HTTP-/HTTPS-Anfragen werden bei aktivierten '''Transparenten Modus''' vom HTTP-Proxy abgefangen und verarbeitet. ({{Hinweis|!}} Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.) <br>Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.<br>
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
| }}
| HTTP/HTTPS requests are intercepted and processed by the HTTP proxy when '''Transparent Mode''' is enabled. ({{Hinweis|!}}
For https requests, SSL interception must also be enabled.) <br>The HTTP proxy does not have to be configured in the client's settings.
<br>
If the HTTP/HTTPS server (destination of the HTTP/HTTPS request) can be reached via a VPN connection, these connections must be excluded from transparent mode, or the HTTP/HTTPS proxy must be adapted for the use of the VPN connection. This can be done either via an exception rule for transparent mode, or by setting the outgoing IP address of the HTTP/HTTPS proxy. }}
{{var | Transparente Ausnahme Regel
{{var | Transparente Ausnahme Regel
| Szenario 1: Transparente Ausnahme Regel
| Szenario 1: Transparente Ausnahme Regel
| }}
| Scenario 1: Transparent exception rule }}
{{var | Transparente Ausnahme Regel--desc
{{var | Transparente Ausnahme Regel--desc
| {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>
| {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter ''Transparenter Modus'' eine Regel hinzugefügt.
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter ''Transparenter Modus'' eine Regel hinzugefügt.
| }}
| {{Menu|Applications|HTTP Proxy|Transparent Mode|Add transparent rule|+}}<br>
If a VPN connection is to be excluded from transparent mode, a rule is added in the ''Transparent Mode'' tab. }}
{{var | Transparente Ausnahme Regel--Bild
{{var | Transparente Ausnahme Regel--Bild
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_IPSec-HTTP-Verbindung.png
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_IPSec-HTTP-Verbindung.png
Zeile 34: Zeile 38:
{{var | Protokoll
{{var | Protokoll
| Protokoll:
| Protokoll:
| }}
| Protocol: }}
{{var | Protokoll--desc
{{var | Protokoll--desc
| Für Default-Einstellungen wird HTTP ausgewählt
| Für Default-Einstellungen wird HTTP ausgewählt
| }}
| HTTP is selected as default settings }}
{{var | Protokoll--Hinweis
{{var | Protokoll--Hinweis
| Existiert auch eine ''Include-''Regel für HTTP'''S''' muss zusätzlich auch eine ''Exclude-''Regel für HTTPS angelegt werden
| Existiert auch eine ''Include-''Regel für HTTP'''S''' muss zusätzlich auch eine ''Exclude-''Regel für HTTPS angelegt werden
| }}
| If an ''Include'' rule for HTTP'''S''' exists, an ''Exclude'' rule for HTTPS must also be created. }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
| }}
| Type: }}
{{var | Typ--desc
{{var | Typ--desc
| Es wird Exclude ausgewählt
| Es wird Exclude ausgewählt
| }}
| Exclude is selected }}
{{var | Quelle
{{var | Quelle
| Quelle:
| Quelle:
| }}
| Source: }}
{{var | Quelle--val
{{var | Quelle--val
| internal-network
| internal-network
| }}
| internal-network }}
{{var | Quelle--desc
{{var | Quelle--desc
| Das interne Netzwerk internal-network wird ausgewählt
| Das interne Netzwerk ''internal-network'' wird ausgewählt
| }}
| The internal network ''internal-network'' is selected }}
{{var | Ziel
{{var | Ziel
| Ziel:
| Ziel:
| }}
| Destination: }}
{{var | Ziel--val
{{var | Ziel--val
| Ziel-IPSec-Netz
| Ziel-IPSec-Netz
| }}
| Destination IPSec network }}
{{var | Ziel--desc
{{var | Ziel--desc
| Das Netzwerkobjekt auswählen, welches über die IPSec-Verbindung zum HTTP-Server erreichbar ist
| Das Netzwerkobjekt auswählen, welches über die IPSec-Verbindung zum HTTP-Server erreichbar ist
| }}
| Select the network object that is reachable via the IPSec connection to the HTTP server }}
{{var | Speichern
{{var | Speichern
| Auf {{button|Speichern}} klicken, damit diese Einstellungen übernommen werden kann.
| Auf {{button|Speichern}} klicken, damit diese Einstellungen übernommen werden kann.
| }}
| Click {{button|Save}} to apply these settings. }}
{{var | Ausgehende Proxy Adresse
{{var | Ausgehende Proxy Adresse
| Szenario 2: Ausgehende Proxy Adresse
| Szenario 2: Ausgehende Proxy Adresse
| }}
| Scenario 2: Outbound proxy address }}
{{var | Ausgehende Proxy Adresse--desc
{{var | Ausgehende Proxy Adresse--desc
| Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf {{Menu|Anwendungen|HTTP-Proxy|Allgemein}} gewechselt. Unter {{b|{{Kasten|Allgemein}} }} wird folgendes eingetragen:
| Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf {{Menu|Anwendungen|HTTP-Proxy|Allgemein}} gewechselt. Unter {{b|{{Kasten|Allgemein}} }} wird folgendes eingetragen:
| }}
| If the HTTP proxy is to be customized for use with the VPN connection, go to {{Menu|Applications|HTTP Proxy|General}}.
Under {{b|{{Kasten|General}} }} the following is entered: }}
{{var | Ausgehende Proxy Adresse--Bild
{{var | Ausgehende Proxy Adresse--Bild
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_Allgemein_Ausgehende-IP.png
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_Allgemein_Ausgehende-IP.png
Zeile 79: Zeile 84:
{{var | Ausgehende IP-Adresse
{{var | Ausgehende IP-Adresse
| Ausgehende IP-Adresse:
| Ausgehende IP-Adresse:
| }}
| Outbound IP address: }}
{{var | Ausgehende IP-Adresse--desc
{{var | Ausgehende IP-Adresse--desc
| Interne IP-Adresse der Firewall eintragen. Diese IP sollte in dem Subnetz liegen, welches in der Phase 2 des IPSec Tunnel definiert ist.
| Interne IP-Adresse der Firewall eintragen. Diese IP sollte in dem Subnetz liegen, welches in der Phase 2 des IPSec Tunnel definiert ist.
| }}
| Enter the internal IP address of the firewall. This IP should be in the subnet defined in phase 2 of the IPSec tunnel. }}
{{var | Vor- und Nachteile beider Szenarien
{{var | Vor- und Nachteile beider Szenarien
| Vor- und Nachteile beider Szenarien
| Vor- und Nachteile beider Szenarien
| }}
| Advantages and disadvantages of both scenarios }}
{{var | Vorteil
{{var | Vorteil
| Vorteil:
| Vorteil:
| }}
| Advantages: }}
{{var | Nachteil
{{var | Nachteil
| Nachteil:
| Nachteil:
| }}
| Disadvantages: }}
{{var | Vorteil Transparente Ausnahme Regel
{{var | Vorteil Transparente Ausnahme Regel
| Der HTTP Verkehr wird gerouted, das Netz der Gegenstelle sieht die IP Adresse des Clients
| Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
| }}
| HTTP traffic is routed, the network of the remote terminal sees the IP address of the client }}
{{var | Nachteil Transparente Ausnahme Regel
{{var | Nachteil Transparente Ausnahme Regel
| Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
| Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
| }}
| The virus scanner in the HTTP proxy is not used for this connection }}
{{var | Vorteil Ausgehende Proxy Adresse
{{var | Vorteil Ausgehende Proxy Adresse
| Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
| Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
| }}
| The HTTP request can be scanned by the virus scanner for malicious code }}
{{var | Nachteil Ausgehende Proxy Adresse 1
{{var | Nachteil Ausgehende Proxy Adresse 1
| Das Netz der Gegenstelle, sieht als IP Adresse nur die des Proxys
| Das Netz der Gegenstelle, sieht als IP Adresse nur die des Proxys
| }}
| The network of the remote terminal only sees the IP address of the proxy. }}
{{var | Nachteil Ausgehende Proxy Adresse 2
{{var | Nachteil Ausgehende Proxy Adresse 2
| Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen
| Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen
| }}
| If there are rule and / or source routes for the network, the HTTP proxy is also affected by them }}


----
----

Version vom 31. März 2023, 17:06 Uhr