Letzte Anpassung zur Version: 12.6.0
- Aktualisierung zum Redesign des Webinterfaces
Benutzer Authentifizierung am HTTP-Proxy
Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen.
Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.
Voraussetzungen für die Authentifizierung am HTTP-Proxy:
- Der Proxy wurde im Browser eingetragen
- Die Paketfiltereinstellungen wurden entsprechend angepasst
Proxy Einstellung im Browser

In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter Manuelle Proxy-Konfiguration eingetragen werden.
Außerdem muss der Port eingetragen werden, der in der UTM unter gesetzt wird.
Einstellungen im Paketfilter
Im Auslieferungszustand der UTM ist eine Paketfilterregel festgelegt, die den Zugriff aus dem internen Netzwerk in das Internet mit allen Diensten (any) zulässt.
Benutzer könnten potenziell die Proxy-Einstellungen des Browsers ändern, um die Authentifizierung zu umgehen.
Daher sollte
- diese Regel deaktiviert werden oder alternativ
- eine entsprechende Dienstgruppe für diese Regel angelegt werden, die any ersetzt
| # | Quelle | Ziel | Dienst | NAT | Aktion | Aktiv | ||
| HN | Accept | Aus | ||||||
| Accept | Ein |
Mehr Informationen zu den Paketfilterregeln finden sich hier.
Authentifizierung über die Benutzerverwaltung der UTM
Proxy-Nutzer Gruppe anlegen | |||
UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer
| |||
| Gruppenname: | Proxy-Group | Vergabe eines eindeutigen Gruppennamens | |
| HTTP-Proxy: | Ein | Aktivierung der Funktion HTTP-Proxy | |
| Speichern und schließen | Speichert die Einstellungen und schließt den Dialog | ||
| Man legt weitere Gruppen an, wenn verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen | |||
Benutzer anlegen | |||
UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer Gruppe bearbeiten und HTTP-Proxy aktivieren
| |||
| Anmeldename: | User1 | Anmeldenamen vergeben | |
| Passwort: | Sicheres Passwort vergeben | ||
| Passwort bestätigen: | Passwort erneut eingeben | ||
| Gruppen | »Proxy-Group | Zuvor eingestellte Gruppe auswählen | |
| Speichern und schließen | Speichert die Einstellungen und schließt den Dialog | ||
| Dieser Vorgang muss für jeden Benutzer, der angelegt werden soll, wiederholt werden. Weitere Informationen zur Benutzerverwaltung finden sich hier. | |||
Authentifizierung im HTTP-Proxy aktivieren | |||
UTMbenutzer@firewall.name.fqdnAnwendungen Authentifizierungsmethode "Basic"
| |||
| Authentifizierungsmethode: | Methode im Drop-Down Menü auswählen | ||
| Speichern | Speichert die Einstellungen | ||
| Wenn nun ein (wie oben vorbereiteter) Browser gestartet wird, so erscheint eine Authentifizierungsabfrage vor dem Aufbau der ersten Webseite die aufgerufen wird. | ![]() | ||














