Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Ausnahmen

LangerSN
Hallo zusammen,
ich möchte entsprechend angelegter Gruppen auf der Firewall unterschiedliche URL-Filterkategorien zulassen. Die Benutzer sind alle in einem Netz. Über Ausnahmen wollte ich dann die "URL Filterung" deaktivieren und habe gleichzeitig die Gruppe und die Kategorie ausgewählt. Scheinbar kann dort keine UND Verknüpfung der Auswahlmöglichkeiten vorgenommen werden. Sobald die Ausnahme aktiviert ist gehen wieder alle URL-Filterkategorien. Ich frage mich wieso man an dieser Stelle mehrere Auswahlmöglichkeiten treffen kann und dies nicht von Astaro abgefangen wird. Hat jemand einen Ratschlag wie ich eine solche Konfiguration vornehmen kann. Soll sozusagen Internet-Benutzer, Internet-Hauptbenutzer und Internet-Administratoren geben. Entsprechend der Gruppen sollen mehr oder weniger URL-Kategorien möglich sein.


This thread was automatically locked due to age.
  • 0
    Hallo LangerSN

    Exceptions sind vielleicht nicht der richtige Weg dieses Ziel zu erreichen. HTTP Profile und AD SSO heisst das Zauberwort.

    Die Anleitung hier ist schon etwas älter, und die Menüpunkte sehen in aktuellen ASGV8 etwas anders aus, die zugrundeliegende Theorie ist aber immer noch gültig [;)]

    ==> https://support.astaro.com/support/index.php/ASGV7_HTTP_Profiles_Guide_EN_-Active_Directory
  • 0 in reply to Sascha Paris
    Und denk bitte dran: Wenn du beim herumspielen mit AD Gruppen arbeitest, und einen user in der AD in eine andere Gruppe schiebst übernimmt das die Astaro nicht sauber, und somit ändert sich die dich betreffende Filterkategorie nicht korrekt. Der User behält also immer die Kategorie die der Gruppe zugeordnet ist, in der der User bei seinem Erstsync mit Astaro war. Ist ein Bug, der hat mich viele graue Haare gekostet, und ist laut Support mit 8.103 die sehr bald erscheinen soll behoben!

    Ich hab mich da dumm und dämlich getestet.....
  • 0 in reply to heldchen
    Leider funktioniert der Link nicht. Liegt wohl aber an Astaro.

    AD SSO habe ich aktiviert. Die User sind auch alle auf der Firewall bekannt. Kann ich denn auch mit den Profilen arbeiten wenn ich nur ein Netz habe? Dann kann ich ja sicherlich auch nur ein Profil darstellen.

    Ich hatte ein Profil angelegt nur leider hatte ich dabei ein sehr eigenwillige Reaktion. Plötzlich konnten auch User im Internet surfen die noch gar nicht in der AD Gruppe drin enthalten waren. Normalerweise habe ich eine Gruppe auf der Astaro und darin sind 3 AD Gruppen integriert die dann die Erlaubnis haben überhaupt im Internet zu surfen.

    Danke für weitere Hilfe.
  • 0 in reply to LangerSN
    Soweit ich weiss geht nur ein profil pro Netz, diesem profil kannst du aber X Filter zuweisen!
  • 0 in reply to heldchen
    Was muß als Ersatzauktion ausgewählt werden? Standard- Filterauktion damit die Einstellungen die unter Web Security gemacht wurden greifen?
  • 0 in reply to LangerSN
    ich wähle als Ersatz immer die Default Block Aktion, dass alle die nicht zugeordnet werden können einfach nichts dürfen
Cookie Information Banner