Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS läuft nicht mit übergeordneten Proxy

Proxy und HTTPS....ein Problem hier im Forum x-mal bereits gepostet, doch bisher nicht wirklich eine brauchbare Lösung gefunden. [:(]

Wir wollen hier in einer Unterabteilung/Zweigstelle über eine ASG eine Einschränkung des Internet-Verkehrs bewirken. Leider sind wir "gezwungen" für den eigentlichen Sprung ins Internet den Proxy im RZ der Hauptniederlassung zu verwenden. Außerdem müssen wir im Volltransparent-Modus arbeiten, da in der Hauptniederlassung für jeden Rechner ein IP-basierendes Zeit- bzw. Datenkontingent eingerichtet ist. D.h. im RZ bzw. dort am Proxy muss immer die eigentliche IP-Adresse des Rechners ankommen.

Wir haben dies probeweise nun an einem ASG soweit eingerichtet (nach den zahlreichen Anleitungen hier im Forum) und es funktioniert auch (fast) korrekt. Nur man kann eben keine HTTPS-Seiten aufrufen, hier kommt immer die IE-Windows-Fehlermeldung, dass diese Seitenanforderung nicht bzw. vom Proxy nicht unterstützt wird. Nur wenn man den ASG-Proxy in den Internetoptionen des IE fest einstellt, dann funktioniert es. Aber in diesem Fall haben wir dann keinen volltransparenten Modus mehr, sondern am übergeordneten Firmen-Proxy kommt die IP des ASG-Proxy an. Was machen wir falsch oder welcher andere Lösungsansatz könnte uns hier weiterhelfen? [:S]


This thread was automatically locked due to age.
Parents
  • Nur mal zur Überprüfung :

    - keine Regel im Paketfilter die besagt sinngemäß besagt:  lan --> https --> any ?

    - http-proxy in der ASG eingeschaltet ?

    - Netzwerk definiert welches den Proxy nutzen darf

    - Proxy auf transparent gestellt?

    - Haken bei Scan HTTPS Traffic gesetzt?

    - Zertifikat der Astaro im Webbrowser des Client Rechners installiert?

    - HTTPS Live-Log, was geht raus? Kommen Fehler?

    Eigentlich sollten dies alle Schritte gewesen sein.
Reply
  • Nur mal zur Überprüfung :

    - keine Regel im Paketfilter die besagt sinngemäß besagt:  lan --> https --> any ?

    - http-proxy in der ASG eingeschaltet ?

    - Netzwerk definiert welches den Proxy nutzen darf

    - Proxy auf transparent gestellt?

    - Haken bei Scan HTTPS Traffic gesetzt?

    - Zertifikat der Astaro im Webbrowser des Client Rechners installiert?

    - HTTPS Live-Log, was geht raus? Kommen Fehler?

    Eigentlich sollten dies alle Schritte gewesen sein.
Children
No Data