Beschreibung:
In einigen Szenarien ist es gewünscht, dass Netzwerk-Teilnehmer nur dann Zugriff zum Internet erhalten, wenn diese sich zuerst authentifizieren. Dies kann über die LANCOM R&S®Unified Firewall mit einer lokalen Benutzer-Authentifizierung realisiert werden.
In diesem Artikel wird beschrieben, wie der HTTP-Proxy in Verbindung mit einer lokalen Benutzer-Authentifizierung auf einer LANCOM R&S®Unified Firewall verwendet werden kann.
Voraussetzungen:
- LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.4
- Bereits eingerichtete und funktionsfähige Internet-Verbindung samt lokalem Netzwerk auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
Konfigurations-Schritte auf der Unified Firewall:
1 . Öffnen Sie die Konfigurations-Oberfläche der Unified Firewall im Web-Browser und wechseln in das Menü UTM → Proxy → HTTP-Proxy-Einstellungen.
2. Wählen Sie bei Klartext-HTTP-Proxy und HTTPS-Proxy jeweils die Option Intransparent aus und aktivieren die Client-Authentifizierung.
Klicken Sie anschließend auf Speichern.
3. Wechseln Sie in das Menü Benutzerauthentifizierung → Internes Portal → Einstellungen.
4. Passen Sie folgende Parameter an und klicken auf Speichern:
- Aktivieren Sie das Interne Portal über den Schieberegler.
- Anmelde-Modus: Wählen Sie einen für Ihr Szenario geeigneten Modus aus. In diesem Beispiel ist nur die Einfache Anmeldung erlaubt.
- Web-Login-Port: Dieser Port wird für den Zugriff auf die Authentifizierungs-Seite der Unified Firewall verwendet. Wird der hier angegebene Port bereits anderweitig verwendet (etwa durch den Reverse Proxy), muss der Port hier abgeändert werden (etwa auf 8443).
5. Wechseln Sie in das Menü Benutzerauthentifizierung → Lokale Benutzer und klicken auf das "Plus-Zeichen", um einen neuen lokalen Benutzer zu erstellen.
6. Vergeben Sie als Benutzernamen einen aussagekräftigen Namen und geben ein Kennwort ein. klicken Sie anschließend auf Erstellen.
7. Klicken Sie auf das Symbol zum Erstellen eines Benutzer-Objektes auf dem Desktop.
8. Passen Sie folgende Parameter an und klicken auf Erstellen:
- Objekt-Name: Vergeben Sie einen aussagekräftigen Namen.
- Benutzername: Wählen Sie den in Schritt 6. erstellten Benutzer aus.
9. Klicken Sie auf dem Desktop auf das in Schritt 8. erstellte Benutzer-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Regeln aufzurufen.
10. Fügen Sie die Protokolle HTTP und HTTPS aus der Liste auf der rechten Seite hinzu.
11. Klicken Sie nacheinander bei HTTP und HTTPS unter Optionen jeweils auf NAT, um die erweiterten Einstellungen zu öffnen.
12. Setzen Sie jeweils den Haken bei Proxy für diesen Dienst aktivieren und klicken auf OK.
13. Klicken Sie auf Erstellen, um die Regeln zu erstellen.
14. Klicken Sie auf das Netzwerk-Objekt und wählen das "Stift-Symbol" aus, um in die Einstellungen zu gelangen.
Stellen Sie sicher, dass die Anmeldung erlaubt ist.
Klicken Sie auf das Host-Objekt und wählen das "Stift-Symbol" aus, um in die Einstellungen zu gelangen.
Stellen Sie sicher, dass die Anmeldung erlaubt ist.
16. Klicken Sie abschließend auf Aktivieren, damit vorgenommenen Einstellungen übernommen werden.
Authentifizierung eines Netzwerk-Teilnehmers mit dem lokalen Benutzer per Web-Browser:
