Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 2309 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

proxy-profiles für kinder

aloisius
hallo zusammen,

ich bräuchte eure hilfe beim aufsetzen der proxy-profiles unter ASL 7.304  - anscheinend hab ich irgendwo einen knopf im hirn ... 

bisher hatte ich mein LAN im http-proxy auf transparent. jetzt würde ich gerne, weil meine kinder selbstständig immer mehr im www dürfen, ein paar sicherheitsregeln eingeführt - sprich proxy-profiles, um den content gezielt steuern zu können (weitestgehend zumindest).

also hab ich user angelegt, proxy-profiles, filter assignments und filter-rules. dann hab ich umgestellt auf basic-authentication ... aber es tut sich nix - jeder pc darf immer noch alles! ich hab mir in der KB auch die anleitung 293192 reingezogen, damit ich hinter das arbeiten der profiles komme - aber keine chance ... :-(

hat jemand einen tipp, wie ich das richtig angehen, ev. wäre ein beispielkonfigfile von nutzen ;-)

aloisius


This thread was automatically locked due to age.
Parents
  • 0
    Hi Aloisius,

    ist das ned a bisserl streng, den kids gegenüber ? ;-) 
    aber spaß beiseite, 
    du legst folgendes an:
    - Eine Filter-Action
    - Ein Filter-Assignment dem du die vorher angelegt Filter-Action zuweist
    - Ein Proxy-Profile, dem du das Filter-Assignment zuweist. Ich habe in diesem Profile das oben erstellte "harte" Filter-Assignment als Fallback drin, du kannst aber auch ein seperates erstellen, daß du dann zuweist (siehe Hilfe)

    Jetzt ist die Frage ob du mit User-Authentication arbeiten willst oder mit Host-Definitionen, also einzelnen PC's

    Falls PC's dann erstellst du für jeden einzelnen PC' einen Definition (kannst du dann auch in Gruppen fassen, wenn du willst) und weist die Definitionen der PC's deiner Kinder in den Source-Networks in dem oben erstellten Proxy-Profile zu. 
    In Global-HTTP-Settings -> allowed Networks sollte dann nur die Definition deines PC's drinstehen. Dann solltest du die Default Settings bekommen und alles dürfen, was da drin steht. Deine Kinder sollten dann nur die Settings des oben erstellten Profiles bekommen. 
    Den Operation-Mode kannst du bei reiner PC/Host-Identifikation auf transparent lassen.
    Hab das grad mal bei mir ausprobiert und so hat es funktioniert. Vielleicht geht es auch noch anders einfacher, habs nur kurz überflogen, da ich das noch nie verwendet hab. 

    Mit den Usern funktioniert es im Prinzip genauso. 

    Nochwas: Vergiß nicht den HTTP-Proxy mal zu stoppen und neu zu starten, erst dann hat es bei mir richtig funktioniert !

    Gruß 
    Robert
Reply
  • 0
    Hi Aloisius,

    ist das ned a bisserl streng, den kids gegenüber ? ;-) 
    aber spaß beiseite, 
    du legst folgendes an:
    - Eine Filter-Action
    - Ein Filter-Assignment dem du die vorher angelegt Filter-Action zuweist
    - Ein Proxy-Profile, dem du das Filter-Assignment zuweist. Ich habe in diesem Profile das oben erstellte "harte" Filter-Assignment als Fallback drin, du kannst aber auch ein seperates erstellen, daß du dann zuweist (siehe Hilfe)

    Jetzt ist die Frage ob du mit User-Authentication arbeiten willst oder mit Host-Definitionen, also einzelnen PC's

    Falls PC's dann erstellst du für jeden einzelnen PC' einen Definition (kannst du dann auch in Gruppen fassen, wenn du willst) und weist die Definitionen der PC's deiner Kinder in den Source-Networks in dem oben erstellten Proxy-Profile zu. 
    In Global-HTTP-Settings -> allowed Networks sollte dann nur die Definition deines PC's drinstehen. Dann solltest du die Default Settings bekommen und alles dürfen, was da drin steht. Deine Kinder sollten dann nur die Settings des oben erstellten Profiles bekommen. 
    Den Operation-Mode kannst du bei reiner PC/Host-Identifikation auf transparent lassen.
    Hab das grad mal bei mir ausprobiert und so hat es funktioniert. Vielleicht geht es auch noch anders einfacher, habs nur kurz überflogen, da ich das noch nie verwendet hab. 

    Mit den Usern funktioniert es im Prinzip genauso. 

    Nochwas: Vergiß nicht den HTTP-Proxy mal zu stoppen und neu zu starten, erst dann hat es bei mir richtig funktioniert !

    Gruß 
    Robert
Children
No Data
Unfiltered HTML