Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5565 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebProxy-Ausnahme für HTTPS-Seite einrichten

Datax_87
Hallo UTM-Experten,

ich habe aktuell noch Verständnisprobleme was das Erstellen von WebProxy-Ausnahmen für HTTPS-Seiten angeht.

Muss der HTTPS-Scan aktiviert sein, wenn ich beim WebProxy im Standardmodus eine Ausnahme für eine HTTPS-Seite erstelle?

Braucht man also den HTTPS-Scan damit die erstellte Ausnahme greift?

Wie verhält sich das beim WebProxy im Transparenten Modus?

Danke schon mal für eure Hilfe!!

Gruß, Datax


This thread was automatically locked due to age.
Parents
  • 0
    @scorpionking

    Ja genau, die UTM stellt ja stellvertretend für den Client die Anfrage an den Webserver
    und verschlüsselt nach Erhalt der Daten die Verbindung mit dem eigenen Zertifikat,
    das von der CA auf der UTM signiert wurde.

    Da diese CA nicht im Browser des Clients integriert, also nicht vertrauenswürdig ist,
    bekommt man auf dem Client eine Zertifikatswarnung angezeigt.

    Da hilft nur der Import der UTM-CA in den Browser,
    soweit ich weiß kann man das in einer Domäne auch per Gruppenrichtlinie lösen.

    Der Transparente Modus filtert nur Port 80 und 443, das ist korrekt.

    Das ist natürlich ein Nachteil, wenn man über dem Proxy auf Webseiten zugreifen möchte,
    die nicht auf Port 80 oder 443 laufen.

    Das ist zwar nicht allzu häufig, aber dennoch gibt es sie...

    Der größte Nachteil für Unternehmen ist meiner Meinung nach auch der,
    dass im Transparenten Modus kein Single-Sign-On möglich ist.

    Wie funktioniert der Transparente Modus eigentlich technisch?

    Ich habe hier und dort mal irgendwas in Verbindung mit DNAT aufgeschnappt,
    aber wirklich verstanden habe ich das bisher nicht.

    Weiß da jemand mehr drüber?

    Gruß, Datax
Reply
  • 0
    @scorpionking

    Ja genau, die UTM stellt ja stellvertretend für den Client die Anfrage an den Webserver
    und verschlüsselt nach Erhalt der Daten die Verbindung mit dem eigenen Zertifikat,
    das von der CA auf der UTM signiert wurde.

    Da diese CA nicht im Browser des Clients integriert, also nicht vertrauenswürdig ist,
    bekommt man auf dem Client eine Zertifikatswarnung angezeigt.

    Da hilft nur der Import der UTM-CA in den Browser,
    soweit ich weiß kann man das in einer Domäne auch per Gruppenrichtlinie lösen.

    Der Transparente Modus filtert nur Port 80 und 443, das ist korrekt.

    Das ist natürlich ein Nachteil, wenn man über dem Proxy auf Webseiten zugreifen möchte,
    die nicht auf Port 80 oder 443 laufen.

    Das ist zwar nicht allzu häufig, aber dennoch gibt es sie...

    Der größte Nachteil für Unternehmen ist meiner Meinung nach auch der,
    dass im Transparenten Modus kein Single-Sign-On möglich ist.

    Wie funktioniert der Transparente Modus eigentlich technisch?

    Ich habe hier und dort mal irgendwas in Verbindung mit DNAT aufgeschnappt,
    aber wirklich verstanden habe ich das bisher nicht.

    Weiß da jemand mehr drüber?

    Gruß, Datax
Children
No Data
Cookie Information Banner