HTTP-Proxy Authentifizierung

Anleitung zur Authentifizierung am HTTP-Proxy

Letzte Anpassung: 02.2023

Neu:

Layoutanpassung

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

11.7

Benutzer Authentifizierung am HTTP-Proxy

Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen. Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.

Um die Authentifizierung am HTTP-Proxy nutzen zu können, ist es notwendig den Proxy im Browser einzutragen und Änderungen an den Paketfiltereinstellungen vorzunehmen.

Proxy Einstellung im Browser

Proxy-Konfiguration im Browser

In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter Manuelle Proxy-Konfiguration eingetragen werden.

Außerdem muss der Port eingetragen werden, welcher in der UTM unter Anwendungen HTTP-Proxy . Im Auslieferungszustand der UTM handelt es sich um den Port 8080.

Damit auch Webseiten, die über HTTPS aufgerufen werden, über den Proxy geleitet werden können, muss die Funktion für alle Protokolle diesen Proxy Server verwenden aktiviert sein.

[[Datei: |hochkant=2|mini| ]]

Authentifizierung über die Benutzerverwaltung der UTM

Proxy-Nutzer Gruppe anlegen
Zunächst wird eine Benutzergruppe benötigt. Hierzu muss unter Authentifizierung Benutzer Bereich Gruppen Schaltfläche Gruppe hinzufügen angeklickt werden.
Gruppenname:	Proxy-Group	Eindeutigen Namen wählen Es darf kein Leerzeichen verwendet werden.
HTTP-Proxy:	Ein	Funktion HTTP-Proxy aktivieren
Speichern		Speichert die Einstellungen
Wenn später verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen, dann können weitere Gruppen angelegt werden.

Benutzer anlegen
Als nächstes muss unter Authentifizierung Benutzer Bereich Benutzer Schaltfläche Benutzer hinzufügen angeklickt werden.			Gruppe bearbeiten und HTTP-Proxy aktivieren
Anmeldename:	User1	Anmeldenamen vergeben
Passwort:		Sicheres Passwort vergeben
Passwort bestätigen:		Passwort erneut eingeben
Gruppen:	»Proxy-Group	Zuvor eingestellte Gruppe auswählen
Speichern		Speichert die Einstellungen
Dieser Vorgang muss für jeden Benutzer, der angelegt werden soll, wiederholt werden. Weitere Informationen zur Benutzerverwaltung finden sich hier.

Authentifizierung im HTTP-Proxy aktivieren
Die Authentifizierung im HTTP-Proxy kann unter Anwendungen HTTP-Proxy Bereich Allgemein aktiviert werden.			Authentifizierungsmethode "Basic"
Authentifizierungsmethode:	Basic	Methode im Drop-Down Menü auswählen
Speichern		Speichert die Einstellungen

Wenn nun ein (wie oben vorbereiteter) Browser gestartet wird, so erscheint eine Authentifizierungsabfrage vor dem Aufbau der ersten Webseite die aufgerufen wird.			Authentifizierungsabfrage

Authentifizierung mit Active Directory

Zunächst muss dafür gesorgt werden, dass die UTM die Domäne auch findet. Unter Netzwerk Servereinstellungen kann im Abschnitt DNS-Server die localhost IP-Adresse eingetragen werden.			Localhost IP-Adresse eintragen
Primärer Nameserver:	127.0.0.1	Localhost IP-Adresse eintragen

Anschließend muss Anwendungen Nameserver Bereich Zonen Schaltfläche Relay-Zone hinzufügen aufgerufen werden, um eine neue Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers anzulegen.			Relay-Zone hinzufügen
Zonenname:	securepoint.local	Zonennamen wählen
Typ:	Realy	Typ "Relay" auswählen
+ Server hinzufügen		IP-Adresse eingeben und Port auswählen. Dann Speichern und schließen
Speichern		Speichert die Einstellungen

UTM an das Active Directory anbinden
Um die UTM an das Active Directory anbinden zu können, muss unter Authentifizierung AD/LDAP Authentifizierung die Schaltfläche Assistent geklickt werden. Daraufhin müssen die vier Schritte des Assistenten durchlaufen werden.

Schritt 1: Verzeichnistyp
Verzeichnistyp:	AD - Active Directory	Das Active Directory wählen
Weiter		Weiter zu Schritt 2

Schritt 2: Einstellungen
IP oder Hostname:	»Idap.example.com	Namen wählen
Domain:	securepoint.local	Domäne eintragen
Arbeitsgruppe:	securepoint	Voreingestellt
Appliance Account:	UTM	Voreingestellt
Weiter		Weiter zu Schritt 3

Schritt 3: Nameserver
Wenn dieser Schritt bereits gemacht wurde, dann ist die IP-Adresse bereits voreingestellt. Falls nicht, so kann über + Server hinzufügen die IP-Adresse eingetragen werden.
Weiter		Weiter zu Schritt 4

Schritt 4: Beitreten
Administratorname:	Administrator	Namen wählen
Passwort:		Sicheres Passwort vergeben
Fertig		Schließt den Vorgang ab

Wenn alles richtig funktioniert hat, so zeigt der Verbindungsstatus: nun einen grünen Kreis an.

Proxy-Nutzer Gruppe anlegen für das Active Directory
Zunächst wird eine Benutzergruppe benötigt. Hierzu muss unter Authentifizierung Benutzer Bereich Gruppen Schaltfläche Gruppe hinzufügen angeklickt werden.
Gruppenname:	Proxy-Group	Eindeutigen Namen wählen Es darf kein Leerzeichen verwendet werden.
HTTP-Proxy:	Ein	Funktion HTTP-Proxy aktivieren
Speichern		Speichert die Einstellungen
Wenn später verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen, dann können weitere Gruppen angelegt werden.

Authentifizierung im HTTP-Proxy aktivieren für das Active Directory
Um die Authentifizierung am Proxy aktivieren zu können, muss unter → Anwendungen →HTTP-ProxyReiter Allgemein die Authentifizierungsmethode auf NTLM/Kerberos eingestellt werden.			Authentifizierungsmethode NTLM/Kerberos
Authentifizierungsmethode:	NTLM/Kerberos	Methode im Drop-Down Menü auswählen
Speichern		Speichert die Einstellungen
Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt. Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain.