You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »


Beschreibung:

Es gibt Szenarien. in denen gewünscht ist, dass nur das normale Browsen im Internet über den Proxy geleitet wird, nicht aber normale Applikationen.

Dies kann wünschenswert sein, wenn auf das Hinzufügen vieler Ausnahmen verzichtet werden soll.

Damit die Sicherheit gewährleistet ist, sollte z. B. mit Hilfe von Gruppenrichtlinien o. Ä. erzwungen werden, dass die Browser mit einem Proxy arbeiten. Der Benutzer sollte hier keine Möglichkeit haben, diesen Mechanismus durch Clienteinstellungen zu umgehen.


Voraussetzungen:

  • LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10
  • Web-Browser zur Konfiguration der Unified Firewall.

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox


Vorgehensweise:

1. HTTP- und HTTPS-Proxy in den intransparenten Modus schalten:

Beim intrasparenten Modus muss der Proxy im Browser manuell angesprochen werden. Dies erfolgt im Falle von HTTP über den Port 10080 und bei HTTPS über den Port 10443 (siehe Schritt 4).

1.1 Öffnen Sie die Einstellungen des HTTP-Proxy im Menü UTM → Proxy - HTTP-Proxy-Einstellungen.

1.2 Wählen Sie bei Klartext HTTP-Proxy und HTTPS-Proxy jeweils die Einsrellung Intransparent.

1.3 Speichern Sie die Änderungen.


2. Erstellen von einem benutzerdefinierten Dienst für HTTP und HTTPS:

2.1 Wechseln Sie in das Menü Desktop → Dienste → Benutzerdef. Dienste.

2.2 Klicken Sie auf die Plus-Schaltfläche um einen neuen Dienst hinzuzufügen.

2.3 Vergeben Sie einen Dienste Namen (z.B. HTTP-Proxy) und konfigurieren Sie den Port 80 TCP für HTTP-Verbindungen.

2.4 Speichern Sie den neuen Dienst.

2.5 Erstellen Sie einen weiteren Dienst für HTTPS und konfigurieren Sie den Port 443 TCP für HTTPs-Verbindungen.

2.6 Speichern Sie den neuen Dienst.


3. Verwenden der neuen Dienstobjekte in einer Verbindungs-Regel

3.1 Konfigurieren Sie eine neue Verbindungsregel oder passen Sie eine bereits bestehende Regel so an, wie es in folgender Abbildung dargestellt ist.

  • Die Standardobjekte für HTTP bzw. HTTPs dürfen in diesem Fall keinen Proxy verwenden
  • Das benutzerdefinierten Objekte für HTTP bzw. HTTPs müssen den Proxy hingegen verwenden.

3.2 Speichern Sie die Änderungen.


4. Eintragen des Proxy in den Browser:

4.1 Öffnen Sie die Proxy-Einstellungen Ihres Browsers und erstellen Sie eine manuelle Proxy-Konfiguration.

In diesem Beispiel hat die Unified Firewall die lokale IP-Adresse 192.168.3.254.

Der HTTP-Proxy wird über den Port 10080, der HTTPS-Proxy über den Port 10443 angesprochen.


  • No labels