KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 19: | Zeile 19: | ||
| User authentication on the HTTP proxy }} | | User authentication on the HTTP proxy }} | ||
{{var | 1=Benutzer Authentifizierung am HTTP-Proxy--desc | {{var | 1=Benutzer Authentifizierung am HTTP-Proxy--desc | ||
| 2=<p>Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen. Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.</p> | | 2=<p>Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen. Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.</p> <p>Um die Authentifizierung am HTTP-Proxy nutzen zu können, ist es notwendig den Proxy im Browser einzutragen und Änderungen an den Paketfiltereinstellungen vorzunehmen.</p> | ||
<p>Um die Authentifizierung am HTTP-Proxy nutzen zu können, ist es notwendig den Proxy im Browser einzutragen und Änderungen an den Paketfiltereinstellungen vorzunehmen.</p> | | 3=<p>In addition to the transparent mode of the HTTP proxy, it is also possible that users must authenticate in advance for Internet use. This authentication can be performed either using the user management of the UTM or an authentication server such as Active Directory, LDAP or Radius.</p> <p>To use authentication on the HTTP proxy, it is necessary to enter the proxy in the browser and make changes to the packet filter settings.</p> }} | ||
| 3=<p>In addition to the transparent mode of the HTTP proxy, it is also possible that users must authenticate in advance for Internet use. This authentication can be performed either using the user management of the UTM or an authentication server such as Active Directory, LDAP or Radius.</p> | |||
<p>To use authentication on the HTTP proxy, it is necessary to enter the proxy in the browser and make changes to the packet filter settings.</p> }} | |||
{{var | Proxy Einstellung im Browser | {{var | Proxy Einstellung im Browser | ||
| Proxy Einstellung im Browser | | Proxy Einstellung im Browser | ||
| Zeile 33: | Zeile 31: | ||
| Proxy configuration in the browser }} | | Proxy configuration in the browser }} | ||
{{var | 1=Proxy Einstellung im Browser--desc | {{var | 1=Proxy Einstellung im Browser--desc | ||
| 2=<p>In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter ''Manuelle Proxy-Konfiguration'' eingetragen werden.</p> | | 2=<p>In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter ''Manuelle Proxy-Konfiguration'' eingetragen werden.</p> <p>Außerdem muss der Port eingetragen werden, welcher in der UTM unter {{Menu-UTM|Anwendungen|HTTP-Proxy}}. Im Auslieferungszustand der UTM handelt es sich um den Port 8080.</p> <p>Damit auch Webseiten, die über HTTPS aufgerufen werden, über den Proxy geleitet werden können, muss die Funktion '''für alle Protokolle diesen Proxy Server verwenden''' aktiviert sein.</p> | ||
<p>Außerdem muss der Port eingetragen werden, welcher in der UTM unter {{Menu-UTM|Anwendungen|HTTP-Proxy}}. Im Auslieferungszustand der UTM handelt es sich um den Port 8080.</p> | | 3=<p>In the connection settings of the used browser, the IP address of the corresponding interface of the UTM can be entered under ''Manual proxy configuration''.</p> <p>In addition, the port must be entered, which is set in the UTM under {{Menu-UTM|Applications|HTTP-Proxy}}. When the UTM is delivered, this is port 8080.</p> <p>In order for web pages accessed via HTTPS to be routed through the proxy as well, the function '''use this proxy server for all protocols''' must be enabled.</p> }} | ||
<p>Damit auch Webseiten, die über HTTPS aufgerufen werden, über den Proxy geleitet werden können, muss die Funktion '''für alle Protokolle diesen Proxy Server verwenden''' aktiviert sein.</p> | |||
| 3=<p>In the connection settings of the used browser, the IP address of the corresponding interface of the UTM can be entered under ''Manual proxy configuration''</p> | |||
<p>In addition, the port must be entered, which is set in the UTM under {{Menu-UTM|Applications|HTTP-Proxy}}. When the UTM is delivered, this is port 8080.</p> | |||
<p>In order for web pages accessed via HTTPS to be routed through the proxy as well, the function '''use this proxy server for all protocols''' must be enabled.</p> }} | |||
{{var | Einstellungen im Paketfilter | {{var | Einstellungen im Paketfilter | ||
| Einstellungen im Paketfilter | | Einstellungen im Paketfilter | ||
| Zeile 45: | Zeile 39: | ||
| UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy.png | | UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy.png | ||
| UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy-en.png }} | | UTM v12.2.4.1 Firewall Portfilterregeln für HTTP-Proxy-en.png }} | ||
{{var | Quelle | Quelle | {{var | Quelle | ||
{{var | Ziel | | Quelle | ||
{{var | Dienst | Dienst | Service }} | | Source }} | ||
{{var | Aktion | Aktion | Action }} | {{var | Ziel | ||
{{var | Aktiv | | Ziel | ||
{{var | Typ | | Destination }} | ||
{{var | Netzwerkobjekt | Netzwerkobjekt | Networkobject }} | {{var | Dienst | ||
{{var | Allgemein | | Dienst | ||
| Service }} | |||
{{var | Aktion | |||
| Aktion | |||
| Action }} | |||
{{var | Aktiv | |||
| Aktiv | |||
| Active }} | |||
{{var | Typ | |||
| Typ | |||
| Type }} | |||
{{var | Netzwerkobjekt | |||
| Netzwerkobjekt | |||
| Networkobject }} | |||
{{var | Allgemein | |||
| Allgemein | |||
| General }} | |||
{{var | 1=Einstellungen im Paketfilter--desc | {{var | 1=Einstellungen im Paketfilter--desc | ||
| 2=<p>Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.</p> | | 2=<p>Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.</p> <p>Da Benutzer auf die Idee kommen könnten, die Proxy Einstellungen des Browsers zu ändern, um die Authentifizierung zu umgehen, sollte diese Regel deaktiviert werden oder eine entsprechende Dienstgruppe anstatt '''any''' für diese Regel angelegt werden.</p> | ||
<p>Da Benutzer auf die Idee kommen könnten, die Proxy Einstellungen des Browsers zu ändern, um die Authentifizierung zu umgehen, sollte diese Regel deaktiviert werden oder eine entsprechende Dienstgruppe anstatt '''any''' für diese Regel angelegt werden.</p> | | 3=<p>The UTM is shipped with a packet filter rule set to allow access from the internal network to the Internet with all services (any).</p> <p>Since users might get the idea to change the browser's proxy settings to bypass authentication, this rule should be disabled or an appropriate service group should be created instead of '''any''' for this rule.</p> }} | ||
| 3=<p>The UTM is shipped with a packet filter rule set to allow access from the internal network to the Internet with all services (any).</p> | |||
<p>Since users might get the idea to change the browser's proxy settings to bypass authentication, this rule should be disabled or an appropriate service group should be created instead of '''any''' for this rule.</p> }} | |||
{{var | Mehr Informationen Paketfilterregeln | {{var | Mehr Informationen Paketfilterregeln | ||
| | | Mehr Informationen zu den Paketfilterregeln finden sich [[UTM/RULE/Paketfilter |hier]]. | ||
| | | More information on the packet filter rules can be found [{{#var:host}}UTM/RULE/Paketfilter here]. }} | ||
{{var | Authentifizierung über die Benutzerverwaltung der UTM | {{var | Authentifizierung über die Benutzerverwaltung der UTM | ||
| Authentifizierung über die Benutzerverwaltung der UTM | | Authentifizierung über die Benutzerverwaltung der UTM | ||
| Zeile 204: | Zeile 209: | ||
{{var | Relay-Zone hinzufügen--desc | {{var | Relay-Zone hinzufügen--desc | ||
| Anschließend muss {{Menu-UTM|Anwendungen|Nameserver|Zonen|Relay-Zone hinzufügen|+}} aufgerufen werden, um eine neue Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers anzulegen. | | Anschließend muss {{Menu-UTM|Anwendungen|Nameserver|Zonen|Relay-Zone hinzufügen|+}} aufgerufen werden, um eine neue Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers anzulegen. | ||
| Then {{Menu|Applications|Nameserver|Zones|Add Relay Zone|+}} must be called to create a new relay zone with the local domain and the IP address of the domain controller. }} | | Then {{Menu-UTM|Applications|Nameserver|Zones|Add Relay Zone|+}} must be called to create a new relay zone with the local domain and the IP address of the domain controller. }} | ||
{{var | Relay-Zone hinzufügen--Bild | {{var | Relay-Zone hinzufügen--Bild | ||
| UTM v12.6 HTTP Proxy-Authentifizierung Relay-Zone hinzufuegen securepoint local.png | | UTM v12.6 HTTP Proxy-Authentifizierung Relay-Zone hinzufuegen securepoint local.png | ||
| Zeile 217: | Zeile 222: | ||
| Zonennamen wählen | | Zonennamen wählen | ||
| Select zone name }} | | Select zone name }} | ||
{{var | Typ--desc | {{var | Typ--desc | ||
| Typ "Relay" auswählen | | Typ "Relay" auswählen | ||
| Zeile 246: | Zeile 248: | ||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
| Step }} | |||
{{var | Verzeichnistyp | {{var | Verzeichnistyp | ||
| Verzeichnistyp: | | Verzeichnistyp: | ||
| Zeile 273: | Zeile 275: | ||
{{var | IP oder Hostname--Hinweis | {{var | IP oder Hostname--Hinweis | ||
| Die Adresse muss der lokalen Umgebung angepasst werden! | | Die Adresse muss der lokalen Umgebung angepasst werden! | ||
| | | The address must be adapted to the local environment! }} | ||
{{var | Domain--desc | {{var | Domain--desc | ||
| Domäne eintragen | | Domäne eintragen | ||
| Zeile 286: | Zeile 285: | ||
| Voreingestellt | | Voreingestellt | ||
| Preset }} | | Preset }} | ||
{{var | Schritt 3 | {{var | Schritt 3 | ||
| Schritt 3: Nameserver | | Schritt 3: Nameserver | ||
| Zeile 335: | Zeile 331: | ||
| Enable authentication in HTTP proxy for Active Directory }} | | Enable authentication in HTTP proxy for Active Directory }} | ||
{{var | Authentifizierung für das Active Directory--desc | {{var | Authentifizierung für das Active Directory--desc | ||
| Um die Authentifizierung am Proxy aktivieren zu können, muss unter {{Menu|Anwendungen|HTTP-Proxy|Allgemein}} die Authentifizierungsmethode auf ''NTLM/Kerberos'' eingestellt werden. | | Um die Authentifizierung am Proxy aktivieren zu können, muss unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Allgemein}} die Authentifizierungsmethode auf ''NTLM/Kerberos'' eingestellt werden. | ||
| In order to enable authentication on the proxy, the authentication method must be set to ''NTLM/Kerberos'' under {{Menu|Applications|HTTP Proxy|General}}. }} | | In order to enable authentication on the proxy, the authentication method must be set to ''NTLM/Kerberos'' under {{Menu-UTM|Applications|HTTP Proxy|General}}. }} | ||
{{var | Authentifizierung für das Active Directory--Bild | {{var | Authentifizierung für das Active Directory--Bild | ||
| UTM v12.6 HTTP Proxy-Authentifizierung HTTP-Proxy NTLM.png | | UTM v12.6 HTTP Proxy-Authentifizierung HTTP-Proxy NTLM.png | ||
| Zeile 346: | Zeile 342: | ||
| Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt. Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain. | | Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt. Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain. | ||
| The NTLM authentication method has the advantage that the proxy no longer asks for the username and password when the web browser is opened. In this case, authentication is already performed when the operating system is started with the login to the domain. }} | | The NTLM authentication method has the advantage that the proxy no longer asks for the username and password when the web browser is opened. In this case, authentication is already performed when the operating system is started with the login to the domain. }} | ||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
UTM/APP/HTTP Proxy-Authentifizierung.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki