Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3283 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Content Filter: 2 Netzwerke mit unterschiedlichem Contentfilter

onkelnatas
Guten Tag zusammen

Habe einen speziellen Kunden, respektive 2 welche sich einen Astaro 220 HA teilen. In diesem ist eine gemeinsame DMZ und je ein LAN für die 2 Kunden eingerichtet. Der Web-Proxy ist auf Transparent geschaltet und beinhaltet einen gemeinsamen Contentfilter + Virus-Checks.

Nun beginnen sich die Ansprüche der Kunden weiter zu entwickeln:
Sie wünschen sich je einen eigenen Content-Filter.

Da ich jedoch nur gemeinsame Conten-Filter erfassen und per Ausnahme diesen nur komplett auf einen LAN deaktivieren kann, muss nun das Ganze überarbeiten.

Meine Idee:
Astaro in beide AD intergieren (1mal per LDAP, 1mal per Radius).
Profile einrichten mit unterschiedlichen Content-Filtern und den http-Proxy auf "Transparent mit Auth." umschalten.

Könnt ihr mir sagen ob a) diese Lösung konzeptionell richtig ist und b) es evtl. einfach ginge?

Vielen Dank für Eure Mithilfe und Gruss

nataS


This thread was automatically locked due to age.
Parents
  • 0
    Hier die Zusammenfassung:

    Um von einem simplen HTTP-Proxy ohne Profile zu einem HTTP-Proxy mit NW-basierenden Profilen zu kommen sind folgende Schritte notwendig:

    1. Content Filter Kategorien für die verschieden Profile unter Web-Security -- HTTP/S --URL Content Filter Categories einrichten.
    2. Unter Web-Security -- HTTP/S Profiles -- Filter Actions für jedes Profil einrichten 
    3. Unter Filter Assignments für jedes Profil ein Filter Assignment konfigurieren (ohne Benutzer, Zeit) und die im Punkt 2 erstellten Filter Actions
    4. Unter Proxy-Profiles die einzelnen Profile erstellen (Netzwerk, Filter-Assignment (Punkt 3) und Fallback-Action)
    5. Um das Ganze zu aktivien können nun die in den Proxy-Profilen aktivierten Netzwerke unter Web-Security -- HTTP/S -- Global -- Allowed networks gelöscht werden.

    Nun könnt ihr das ganze Testen und per Live-Log kontrollieren ob die Zuordnung klappt.
Reply
  • 0
    Hier die Zusammenfassung:

    Um von einem simplen HTTP-Proxy ohne Profile zu einem HTTP-Proxy mit NW-basierenden Profilen zu kommen sind folgende Schritte notwendig:

    1. Content Filter Kategorien für die verschieden Profile unter Web-Security -- HTTP/S --URL Content Filter Categories einrichten.
    2. Unter Web-Security -- HTTP/S Profiles -- Filter Actions für jedes Profil einrichten 
    3. Unter Filter Assignments für jedes Profil ein Filter Assignment konfigurieren (ohne Benutzer, Zeit) und die im Punkt 2 erstellten Filter Actions
    4. Unter Proxy-Profiles die einzelnen Profile erstellen (Netzwerk, Filter-Assignment (Punkt 3) und Fallback-Action)
    5. Um das Ganze zu aktivien können nun die in den Proxy-Profilen aktivierten Netzwerke unter Web-Security -- HTTP/S -- Global -- Allowed networks gelöscht werden.

    Nun könnt ihr das ganze Testen und per Live-Log kontrollieren ob die Zuordnung klappt.
Children