Keine Bearbeitungszusammenfassung |
|||
(15 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{DISPLAYTITLE:IPSec HTTP-Verbindungen}} | ||
== Informationen == | |||
Letze Anpassung zur Version: '''11.7''' | |||
<br> | |||
Bemerkung: Artikelanpassung | |||
<br> | |||
Vorherige Versionen: - | |||
<br> | |||
==Einleitung== | ==Einleitung== | ||
HTTP-Anfragen werden bei aktivierten '''Transparenten Modus''' vom HTTP-Proxy abgefangen und verarbeitet. Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein. | |||
<br> | |||
Ist der HTTP-Server(Ziel der HTTP-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden oder aber der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen oder aber durch das Setzen der Ausgehenden IP-Adresse des HTTP-Proxy. | |||
==Transparente Ausnahme Regel== | ==Transparente Ausnahme Regel== | ||
#Gehen Sie auf "Anwendungen => | #Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus" | ||
#Fügen Sie eine neue transparente Ausnahme Regel hinzu | #Fügen Sie eine neue transparente Ausnahme Regel hinzu: | ||
##Quelle: internes Netzwerk | |||
##Ziel: Remote IPSec Netz / Server | |||
##Typ: Exclude | |||
#Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog) | #Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog) | ||
[[Datei:Transparente_Ausnahme_Regel.jpg]] | [[Datei:Transparente_Ausnahme_Regel.jpg]] | ||
Zeile 19: | Zeile 31: | ||
==Ausgehende Proxy Adresse== | ==Ausgehende Proxy Adresse== | ||
#Gehen Sie auf "Anwendungen => | #Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein" | ||
#Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1) | #Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1) | ||
#Klicken Sie auch Speichern | #Klicken Sie auch Speichern | ||
Zeile 29: | Zeile 41: | ||
====Transparente Ausnahme Regel==== | ====Transparente Ausnahme Regel==== | ||
*Vorteil: Der | *Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients | ||
*Nachteil: Der Virenscanner im | *Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet. | ||
====Ausgehende Proxy Adresse==== | ====Ausgehende Proxy Adresse==== | ||
*Vorteil: Der | *Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden. | ||
*Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys | *Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys | ||
*Nachteil: Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen |
Version vom 2. Februar 2017, 15:43 Uhr
Informationen
Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -
Einleitung
HTTP-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-Server(Ziel der HTTP-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden oder aber der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen oder aber durch das Setzen der Ausgehenden IP-Adresse des HTTP-Proxy.
Transparente Ausnahme Regel
- Gehen Sie auf "Anwendungen => HTTP-Proxy => Transparenter Modus"
- Fügen Sie eine neue transparente Ausnahme Regel hinzu:
- Quelle: internes Netzwerk
- Ziel: Remote IPSec Netz / Server
- Typ: Exclude
- Klicken Sie auf Speichern (beim Pop Up Fenster und im Hauptdialog)
Ausgehende Proxy Adresse
- Gehen Sie auf "Anwendungen => HTTP-Proxy => Allgemein"
- Tragen Sie bei "Ausgehende IP - Adresse" eine interne IP der Firewall ein. Diese IP sollte im Subnetz liegen welches, in der Phase 2 des IPSec Tunnel definiert wurde. (In diesem Wiki ist das die interne IP auf eth1)
- Klicken Sie auch Speichern
Vor und Nachteile der beiden Szenarien
Transparente Ausnahme Regel
- Vorteil: Der HTTP Verkehr wird gerouted, das Netz der gegenstelle sieht die IP Adresse des Clients
- Nachteil: Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet.
Ausgehende Proxy Adresse
- Vorteil: Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden.
- Nachteil: Das Netz der gegenstelle, sieht als IP Adresse nur die des Proxys
- Nachteil: Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen