KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 10: | Zeile 10: | ||
[[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | [[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | ||
[[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | [[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | ||
| {{Menu-UTM| | | {{Menu-UTM|Anwendungen|HTTP-Proxy}} | ||
}} | }} | ||
---- | |||
=== {{#var:Einleitung}} === | === {{#var:Einleitung}} === | ||
| Zeile 19: | Zeile 19: | ||
{{#var:Einleitung--desc}} | {{#var:Einleitung--desc}} | ||
</div> | </div> | ||
---- | |||
=== {{#var:Transparente Ausnahme Regel}} === | === {{#var:Transparente Ausnahme Regel}} === | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Transparente Ausnahme Regel--desc}} | {{#var:Transparente Ausnahme Regel--desc}} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- | |- | ||
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}}| ||{{#var:Transparente Regel hinzufügen}}|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | | class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}}| ||{{#var:Transparente Regel hinzufügen}}|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Protokoll}} }} || {{Button|HTTP|dr|class=available}}<p>{{Button|HTTPS|dr|class=available}}</p> || {{#var:Protokoll--desc}} | | {{b|{{#var:Protokoll}} }} || {{Button|HTTP|dr|class=available}} <p>{{Button|HTTPS|dr|class=available}}</p> || {{#var:Protokoll--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|Exclude|dr|class=available}} || {{#var:Typ--desc}} | | {{b|{{#var:Typ}} }} || {{Button|Exclude|dr|class=available}} || {{#var:Typ--desc}} | ||
| Zeile 38: | Zeile 40: | ||
| {{b|{{#var:Ziel}} }} || {{Button|{{#var:Ziel--val}}|dr|class=available}} || {{#var:Ziel--desc}} | | {{b|{{#var:Ziel}} }} || {{Button|{{#var:Ziel--val}}|dr|class=available}} || {{#var:Ziel--desc}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3"| {{#var:Speichern}}<br><li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li> | | class="Leerzeile" colspan="3"| {{#var:Speichern}}<br> <li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li> | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
---- | |||
=== {{#var:Ausgehende Proxy Adresse}} === | === {{#var:Ausgehende Proxy Adresse}} === | ||
<div class="einrücken">{{#var:Ausgehende Proxy Adresse--desc}}</div> | <div class="einrücken"> | ||
{{#var:Ausgehende Proxy Adresse--desc}} | |||
</div> | |||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:Ausgehende Proxy Adresse--Bild}}| ||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text={{#var:HTTP-Proxy}} Log|icon2=fa-save}} | | class="Bild" rowspan="4" | {{Bild| {{#var:Ausgehende Proxy Adresse--Bild}} |||{{#var:HTTP-Proxy}}|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text={{#var:HTTP-Proxy}} Log|icon2=fa-save}} | ||
|- | |- | ||
| {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | | {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | ||
|- | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Speichern}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
---- | |||
=== {{#var:Vor- und Nachteile beider Szenarien}} === | === {{#var:Vor- und Nachteile beider Szenarien}} === | ||
==== {{#var:Transparente Ausnahme Regel}} ==== | ==== {{#var:Transparente Ausnahme Regel}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
| Zeile 72: | Zeile 76: | ||
* {{#var:Nachteil Transparente Ausnahme Regel}} | * {{#var:Nachteil Transparente Ausnahme Regel}} | ||
</div> | </div> | ||
==== {{#var:Ausgehende Proxy Adresse}} ==== | ==== {{#var:Ausgehende Proxy Adresse}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
| Zeile 80: | Zeile 85: | ||
* {{#var:Nachteil Ausgehende Proxy Adresse 1}} | * {{#var:Nachteil Ausgehende Proxy Adresse 1}} | ||
* {{#var:Nachteil Ausgehende Proxy Adresse 2}} | * {{#var:Nachteil Ausgehende Proxy Adresse 2}} | ||
</div> | </div> | ||
Aktuelle Version vom 28. Februar 2025, 11:43 Uhr
HTTP-/HTTPS-Verbindungen über IPSec-VPN
Letzte Anpassung zur Version: 12.6.4
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
HTTP-/HTTPS-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. (
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.)
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Szenario 1: Transparente Ausnahme Regel
Bereich Transparenter Modus Schaltfläche
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter Transparenter Modus eine Regel hinzugefügt.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenHTTP-Proxy 
|
|---|---|---|---|
| Protokoll: | |
Für Default-Einstellungen wird HTTP ausgewählt | |
| Typ: | Es wird Exclude ausgewählt | ||
| Quelle: | Das interne Netzwerk internal-network wird ausgewählt | ||
| Ziel: | Das Netzwerkobjekt auswählen, welches über die IPSec-Verbindung zum HTTP-Server erreichbar ist | ||
| Auf Speichern und schließen klicken, damit diese Einstellungen übernommen werden kann. | |||
Szenario 2: Ausgehende Proxy Adresse
Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf Bereich Allgemein gewechselt. Unter
Allgemein
wird folgendes eingetragen:
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungen 
|
|---|---|---|---|
| Ausgehende IP-Adresse: | 192.168.112.1 | Interne IP-Adresse der Firewall eintragen. Diese IP sollte in dem Subnetz liegen, welches in der Phase 2 des IPSec Tunnel definiert ist. | |
| Auf Speichern und schließen klicken, damit diese Einstellungen übernommen werden kann.
| |||
Vor- und Nachteile beider Szenarien
Szenario 1: Transparente Ausnahme Regel
Vorteil:
- Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
Nachteil:
- Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
Szenario 2: Ausgehende Proxy Adresse
Vorteil:
- Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
Nachteil:
- Das Netz der Gegenstelle, sieht als IP-Adresse nur die des Proxys
- Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen