Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy - Drei Gruppen anlegen

malta
Hallo zusammen,

wir haben die Astaro GW 7.506 im Einsatz bzw. sind noch mitten in der Konfiguration. Die Astaro soll später erstmal unseren alten VPN Router ersetzen, d.h. die Nullroute unseres Gateways (ein Dlink Layer 3 Switch) zeigt später auf die Astaro.

Wir möchten unseren bisherigen Squid ablösen und die Proxy Funktion der Astaro nutzen. Unter Benutzer/Authentifizierung habe ich zwei Server hinzugefügt:

a) adirectory  
und
b) ldap

Beide Zugriffsmöglichkeiten funktionieren, der Test der Servereinstellungen wird aktzeptiert. Was für Vorteile mir SSO bringen soll, muss ich noch nachlesen. Aber das ist jetzt eher sekundär.

Auf geht es zum Punkt "Web Security / HTTP/S":
Bei zugelassene Netzwerke habe ich unser internal network hinzugefügt, der Betriebsmodus ist momentan auf "transparent mit Authentifizierung" eingestellt. Hintergrund ist der, dass wir möglichst nichts an den Clients einstellen wollen, d.h. die Proxy Einstellungen wollen wir nicht via gpo oder manuell den Clients einfügen. Benutzer/Gruppen habe ich auf unserem AD angelegt:

a) restriktiv
b) nicht restriktiv
c) special

Diese "Gruppen" kann ich auch in der Astaro auswählen.

Bei HTTP/S-Profile habe ich drei Proxy Profile:

a) restriktiv
b) nicht restriktiv
c) special

Filterzuweisungen habe ich drei Arten:

a) restriktiv
b) nicht restriktiv
c) special

und Filteraktionen ebenfalls:

a) restriktiv
b) nicht restriktiv
c) special

Der restriktive Zugang klappt ziemlich gut. Wir habe ca. 40 URLs importiert und nur die AD-User, die sich in der Grußße restriktiv befinden, können diese 40 URLs aufrufen. Alles andere wird blockiert.

Nun habe ich aber auch einige User (nicht restriktiv), die einen Vollzugriff erhalten sollen. Wie stelle ich das genau ein? Darüberhinaus gibt es noch die dritte Gruppe "special", das sind einige Server, die 2 oder 3 URLs aufrufen dürfen. Bei der Gruppe "special" möchte ich aber mit IP Adressen arbeiten,  nicht mit AD-Anmeldenamen.

Gibt es hier ein paar Tipps oder steht eine detaillierte Anleitung für den Proxy zur Verfügung, insbesondere dann, wenn man verschiedene Gruppen definieren möchte?

Herzlichen Dank für die Unterstützung.
malta


This thread was automatically locked due to age.
Parents
  • 0
    Ich habe heute den Proxy mit zwei AD User getestet, die unterschiedliche Rechte besitzen. Einer hat einen restriktiven Zugang (User A), der zweite User einen nicht restriktiven Zugang (User B). 

    Wir haben Workstations, die von mehreren User genutzt werden. Meldet sich User A an der Workstation (d.h. an der Domäne) an, öffnet den Browser, gibt sein Benutzernamen und Passwort bei "authenication required" an, dann hat dieser einen restriktiven Zugang. Sehr gut.

    Meldet sich nun User A ab und User B meldet sich sofort danach an der selben Workstation an, dann hat User B ebenfalls einen restriktiven Zugang? Es erscheint für User B auch kein Anmeldefenster (authentication required, please login your username and password).

    Es scheint so, als ob User B noch mit dem "User A Filter" surft.

    Das ist natürlich ärgerlich. Woran liegt es? Hat jemand darauf eine Antwort?



    P.S.
    Der "Authentication timeout" ist auf 600s gesetzt. Aber das hat ja mit meinem Problem nichts zu tun.
Reply
  • 0
    Ich habe heute den Proxy mit zwei AD User getestet, die unterschiedliche Rechte besitzen. Einer hat einen restriktiven Zugang (User A), der zweite User einen nicht restriktiven Zugang (User B). 

    Wir haben Workstations, die von mehreren User genutzt werden. Meldet sich User A an der Workstation (d.h. an der Domäne) an, öffnet den Browser, gibt sein Benutzernamen und Passwort bei "authenication required" an, dann hat dieser einen restriktiven Zugang. Sehr gut.

    Meldet sich nun User A ab und User B meldet sich sofort danach an der selben Workstation an, dann hat User B ebenfalls einen restriktiven Zugang? Es erscheint für User B auch kein Anmeldefenster (authentication required, please login your username and password).

    Es scheint so, als ob User B noch mit dem "User A Filter" surft.

    Das ist natürlich ärgerlich. Woran liegt es? Hat jemand darauf eine Antwort?



    P.S.
    Der "Authentication timeout" ist auf 600s gesetzt. Aber das hat ja mit meinem Problem nichts zu tun.
Children
No Data