Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eingeschränkter HTTP-Proxy

Hallo zusammen!

Habe heute Nacht unsere Astaro von 6.311 auf 7.011 hochgezogen. Läuft soweit alles ganz gut. Das einzige, was mir auffällt, hängt mit den eingeschränkten Webzugriff zusammen. Wir nutzen den Proxy im Zusammenhang mit SSO per Active Directory.

Dort habe ich 3 Gruppen eingerichtet, um die Benutzer auf vollen und eingeschränkten Webzugriff zu kategorisieren. Lief unter der 6er ohne Probleme.

Unter der 7er haben nun alle (auch die eingeschränkten User) kompletten Webzugriff. 

Zur Info: Wir haben kein Web-Filtering lizensiert.

Hängt das nun mit der fehlenden Lizenz zusammen oder habe ich eine Fehlkonfiguration gemacht?

Gruss, Lupo


This thread was automatically locked due to age.
Parents
  • Ich habe genau das gleiche Problem und ich habe alle Lizenzen.

    Das Problem ist, dass V7 die Authentifizierung letzlich nur zur Filterauswahl benutzt. Außerdem müssen die Filter namentlich mit den Grzppen übereinstimmen.

    Auf Deinen Fall bezogen sehe das so aus:

    1. Gruppen erstellen 
    Beispiel: GroupA=Vollzugriff, GroupB=Teilzugriff, GroupC=darf eigentlich nix
    2. Filter erstellen
    Beispiel: siehe unter 1 -> Achtung dran denken die Namen müssen identisch sein
    3. Filter Assignments erstellen
    Beispiel: entsprechend den Rechten und Gruppen zuordnen. Auch hier für jede Gruppe eine gleichlautende Zuordnung erstellen
    4. Proxy Profil erstellen. Hier die Assignments nach Reihenfolge zurordnen angefangen mit den niedrigsten Rechten -> Fall Back=BLOCK ALL

    Damit wird folgendes erreicht:
    Alle User haben Zugriff entsprechend Ihrer Rechte. Achtung: Alle User ohne eine AD Berechtigung fallen in die niedrigste Kategorie - also in den ersten Filter

    Ich hoffe das ich mich halbwegs verständlich gemacht habe.

    Greetings Ralf
Reply
  • Ich habe genau das gleiche Problem und ich habe alle Lizenzen.

    Das Problem ist, dass V7 die Authentifizierung letzlich nur zur Filterauswahl benutzt. Außerdem müssen die Filter namentlich mit den Grzppen übereinstimmen.

    Auf Deinen Fall bezogen sehe das so aus:

    1. Gruppen erstellen 
    Beispiel: GroupA=Vollzugriff, GroupB=Teilzugriff, GroupC=darf eigentlich nix
    2. Filter erstellen
    Beispiel: siehe unter 1 -> Achtung dran denken die Namen müssen identisch sein
    3. Filter Assignments erstellen
    Beispiel: entsprechend den Rechten und Gruppen zuordnen. Auch hier für jede Gruppe eine gleichlautende Zuordnung erstellen
    4. Proxy Profil erstellen. Hier die Assignments nach Reihenfolge zurordnen angefangen mit den niedrigsten Rechten -> Fall Back=BLOCK ALL

    Damit wird folgendes erreicht:
    Alle User haben Zugriff entsprechend Ihrer Rechte. Achtung: Alle User ohne eine AD Berechtigung fallen in die niedrigste Kategorie - also in den ersten Filter

    Ich hoffe das ich mich halbwegs verständlich gemacht habe.

    Greetings Ralf
Children
No Data