Wechseln zu:Navigation, Suche

UTM/VPN/IPSec-HTTP v11.7

Version vom 2. Januar 2015, 08:30 Uhr von Kennethj (Diskussion | Beiträge) (→Vor und Nachteile der beiden Szenarien)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Aus Securepoint Wiki

Einleitung

Transparente Ausnahme Regel

Gehen Sie auf "Anwendungen => Http Proxy => Transparenter Modus"
Fügen Sie eine neue transparente Ausnahme Regel hinzu
Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)

Quelle: internes Netzwerk
Ziel: Remote IPSec Netz / Server
Typ: Exclude

Ausgehende Proxy Adresse

Gehen Sie auf "Anwendungen => Http Proxy => Allgemein"
Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
Klicken Sie auch Speichern

Vor und Nachteile der beiden Szenarien

Transparente Ausnahme Regel

Vorteil: Der Http Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients

Nachteil: Der Virenscanner im Http Proxy wird für diese Verbindung nicht verwendet.

Ausgehende Proxy Adresse

Vorteil: Der Http Aufruf kann vom Virenscanner nach Schadcode gescannt werden.

Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-HTTP_v11.7&oldid=6590“

UTMv11