Einleitung
In dieser Anleitung erfahren Sie, in welchem Fall man Authentifizierungsausnahmen nutzt und wie man diese im Proxy hinterlegt.
Wofür werden Authentifizierungsausnahmen gebraucht?
Authentifizierungsausnahmen werden oft in Verbindung mit Virenscannern oder anderen Programmen benötigt, die keine NTLM-Authentifizierung unterstützen. Damit diese Programme trotz dessen ins Internet kommunizieren können, muss im Proxy definiert werden, dass die angesurfte URL auch ohne vorherige Authentifizierung aufgerufen werden darf.
Beispiel
Ein Rechner im internen Netzwerk kann keine Windows-Updates laden. Im Log erscheint folgende Meldung:
TCP_DENIED/407
Fehler 407 beschreibt, dass der Proxy eine Authentifizierung verlangt.
Eintrag in die Ausnahmen
Um eine Webseite von den Authentifizierungsausnahmen auszunehmen, muss die URL als Regex in die Liste eingetragen werden. Ein Regex-Eintrag für Windows-Updates würde dann wie folgt aussehen:
Ausnahme für Subdomains
Um Subdomains ebenfalls von der Proxy-Authentifizierung auszunehmen, muss der Regex wie folgt angepasst werden.
Mehrere Updateserver können ebenfalls in einem Regex zusammengefasst werden.
Diesr Regexeintrag gibt folgende Domains frei:
update1.server\.virenupdate\.com
update2server\.virenupdate\.com
update3server\.virenupdate\.com
.
.
update9.server\.virenupdate\.com