Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upstream-Proxy nur für bestimmte Domains

LDi

Guten Morgen zusammen,

beim Umstieg von einer UTM auf eine XGS scheitert's im Moment nur noch an einer vermeintlichen Kleinigkeit.

Bei der UTM haben wir für ein paar vereinzelte Domains einen übergeordneten externen Proxy über Port 8080 angesprochen. Bei der XGS scheint es so zu sein, dass der Upstream-Proxy entweder gar nicht oder für den kompletten Traffic verwendet wird. Gibt es irgendeine Möglichkeit, irgendeinen Workaround, durch den man nur den Aufruf von ein paar vereinzelten Domains an den Upstream-Proxy schickt? Hat das irgendjemand so am Laufen?

Vielen, vielen Dank im Voraus und beste Grüße!



This thread was automatically locked due to age.
Parents
  • 0

    Hallo zusammen,

    zunächst mal vielen Dank für die flotten Antworten.

    @ Dirk, selbige Lösung hatte ich mir auch so vorgestellt. Bei uns handelt es sich auch um ein Verwaltungsnetz, also vermutlich um in etwa dieselben Anforderungen.

    Jedoch scheitert sie bei mir daran, dass der Upstream-Proxy auch dann angesprochen wird, wenn "nutze Proxy anstatt DPI" nicht in der FW-Rule angehakt ist. Ich kann also diese Unterscheidung nicht treffen.. Er geht einfach immer auf den Upstream-Proxy. Oder ist diese Lösung evtl. ab v19 nicht mehr möglich?

  • 0 in reply to LDi

    Hallo ,

    Standardmäßig wird die DPI-Engine anstelle des Webproxys von SFOS verwendet. Die DPI-Engine erkennt und filtert HTTP- und SSL/TLS-Datenverkehr auf jedem Port. Der Web-Proxy verarbeitet Datenverkehr transparent nur an den TCP-Ports 80 und 443.

    Sie haben bei Verwendung des Upstream-Proxys die Option "Web-Proxy statt DPI-Engine verwenden". muss aktiviert sein.

    Verwenden Sie nur einen "Upstream-Proxy" ODER "Implementieren Sie transparente Subnetz-Gateways mit Proxy-ARP". ODER Senden Sie Webanfragen über einen Upstream-Proxy im LAN"

    Da ich alle drei Artikel der Knowledge Base oben geteilt habe.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0 in reply to LDi

    Hallo ,

    Standardmäßig wird die DPI-Engine anstelle des Webproxys von SFOS verwendet. Die DPI-Engine erkennt und filtert HTTP- und SSL/TLS-Datenverkehr auf jedem Port. Der Web-Proxy verarbeitet Datenverkehr transparent nur an den TCP-Ports 80 und 443.

    Sie haben bei Verwendung des Upstream-Proxys die Option "Web-Proxy statt DPI-Engine verwenden". muss aktiviert sein.

    Verwenden Sie nur einen "Upstream-Proxy" ODER "Implementieren Sie transparente Subnetz-Gateways mit Proxy-ARP". ODER Senden Sie Webanfragen über einen Upstream-Proxy im LAN"

    Da ich alle drei Artikel der Knowledge Base oben geteilt habe.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

Children
No Data
Cookie Information Banner