Wechseln zu:Navigation, Suche
Wiki

HTTP-Proxy Authentifizierung

Aus Securepoint Wiki





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



























































































Anleitung zur Authentifizierung am HTTP-Proxy

Letzte Anpassung: 02.2023

Neu:
  • Layoutanpassung
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Anwendungen →HTTP-Proxy


Benutzer Authentifizierung am HTTP-Proxy

Neben dem transparenten Modus des HTTP-Proxy besteht auch die Möglichkeit, dass sich Benutzer für die Internet Nutzung vorher authentifizieren müssen.

Diese Authentifizierung kann entweder gegen die Benutzerverwaltung der UTM oder eines Authentifizierungs-Server wie Active Directory, LDAP oder Radius erfolgen.

Voraussetzungen für die Authentifizierung am HTTP-Proxy:

  • Der Proxy wurde im Browser eingetragen
  • Die Paketfiltereinstellungen wurden entsprechend angepasst



Proxy Einstellung im Browser

Proxy-Konfiguration im Browser, hier im Mozilla Firefox

In den Verbindungseinstellungen des jeweils genutzten Browsers kann die IP-Adresse der entsprechenden Schnittstelle der UTM unter Manuelle Proxy-Konfiguration eingetragen werden.

Außerdem muss der Port eingetragen werden, der in der UTM unter Anwendungen HTTP-Proxy gesetzt wird.

notempty
Neu ab v14.1.1
Das macht man entweder im globalen Profil oder einem optionalen weiteren Profil. Im Auslieferungszustand der UTM handelt es sich um den Port 8080.



[[Datei: |hochkant=2|mini| ]]



Authentifizierung über die Benutzerverwaltung der UTM

Proxy-Nutzer Gruppe anlegen
Gruppenname: Proxy-Group Vergabe eines eindeutigen Gruppennamens
  • Es darf kein Leerzeichen verwendet werden.
    • HTTP-Proxy: Ein Aktivierung der Funktion HTTP-Proxy
    Speichern Speichert die Einstellungen
    Man legt weitere Gruppen an, wenn verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen

    Benutzer anlegen

    Gruppe bearbeiten und HTTP-Proxy aktivieren
    Anmeldename: User1 Anmeldenamen vergeben
    Passwort:     Sicheres Passwort vergeben
    Passwort bestätigen:     Passwort erneut eingeben
    Gruppen »Proxy-Group Zuvor eingestellte Gruppe auswählen
    Speichern Speichert die Einstellungen
    Dieser Vorgang muss für jeden Benutzer, der angelegt werden soll, wiederholt werden.
    Weitere Informationen zur Benutzerverwaltung finden sich hier.

    Authentifizierung im HTTP-Proxy aktivieren

    Authentifizierungsmethode "Basic"
    Authentifizierungsmethode: Basic Methode im Drop-Down Menü auswählen
    Speichern Speichert die Einstellungen
    Wenn nun ein (wie oben vorbereiteter) Browser gestartet wird, so erscheint eine Authentifizierungsabfrage vor dem Aufbau der ersten Webseite die aufgerufen wird.
    Authentifizierungsabfrage


    Authentifizierung mit Active Directory

    Zunächst sorgt man dafür, dass die UTM die Domäne auch findet.
    Dazu trägt man die localhost IP-Adresse ein.
    Localhost IP-Adresse eintragen
    Primärer Nameserver: 127.0.0.1 Localhost IP-Adresse eintragen
    Festlegung einer neuen Relay-Zone mit der lokalen Domain und der IP-Adresse des Domain-Controllers
    Relay-Zone hinzufügen
    Zonenname: securepoint.local Zonennamen wählen
    Typ Realy Typ Relay auswählen
    + Server hinzufügen Klick auf die Schaltfläche. Es öffnet sich ein neuer Dialog
    Speichern Speichert die Einstellungen

    UTM an das Active Directory anbinden

    Ein Klick auf die Schaltfläche startet den Assistenten
    Schritt 1: Verzeichnistyp
    Verzeichnistyp: AD - Active Directory Das Active Directory wählen
    Weiter Weiter zu Schritt 2
    Schritt 2: Einstellungen
    IP oder Hostname: »Idap.example.com Namen wählen
    securepoint.local Domäne eintragen
    Arbeitsgruppe: securepoint Voreingestellt
    UTM Voreingestellt
    Weiter Weiter zu Schritt 3
    Schritt 3: Nameserver
    Wenn dieser Schritt bereits erfolgt ist, dann ist die IP-Adresse bereits voreingestellt.
    Falls nicht, so kann über + Server hinzufügen die IP-Adresse eingetragen werden.
    Weiter Weiter zu Schritt 4
    Schritt 4: Beitreten
    Administratorname: Administrator Namen wählen
    Passwort:     Sicheres Passwort vergeben
    Fertig Schließt den Vorgang ab

    Proxy-Nutzer Gruppe anlegen für das Active Directory
    Gruppenname: Proxy-Group Vergabe eines eindeutigen Gruppennamens
  • Es darf kein Leerzeichen verwendet werden.
    • HTTP-Proxy: Ein Aktivierung der Funktion HTTP-Proxy
    Speichern Speichert die Einstellungen
    Man legt weitere Gruppen an, wenn verschiedene Proxy-Nutzer unterschiedlich behandelt werden sollen

    Authentifizierung im HTTP-Proxy aktivieren für das Active Directory

    Die Authentifizierung am Proxy ist nur möglich, wenn die Authentifizierungsmethode auf NTLM/Kerberos eingestellt ist
    Authentifizierungsmethode NTLM/Kerberos
    Authentifizierungsmethode: NTLM/Kerberos Methode im Drop-Down Menü auswählen
    Speichern Speichert die Einstellungen

    Die Authentifizierungsmethode NTLM hat den Vorteil, dass der Proxy nicht mehr beim Öffnen des Web-Browser den Nutzernamen und das Passwort abfragt.

    Die Authentifizierung erfolgt in diesem Fall schon beim Starten des Betriebssystems mit der Anmeldung an die Domain.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy-Authentifizierung&oldid=84688