Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Verkehr auf transparenten Proxy umleiten

Hallo alle zusammen!

Unter https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61267 wurde mir ja schon super erklärt warum im Standard Modus HTTP und HTTPS Seiten über den Proxy aufgerufen werden können, ohne dass die Funktion "HTTPS-Verkehr (SSL) scannen" aktiviert werden muss, und warum dies im Transparenten Modus nicht so einfach geht.

Da ich trotzdem in irgendeiner Art und Weise eine Lösung brauche um bestimmte HTTPS Seiten zu sperren habe ich noch mal bei dem für uns zuständigen Astaro Support nachgefragt. Leider sind die total überlaufen und deswegen frage ich lieber noch mal hier [[:)]]

Die Jungs vom Support meinten ich könnte mit einer NAT Regel den ganzen Verkehr vom Port 443 (HTTPS) abfangen, und auf den Proxy Port der Firewall (in meinem Fall 800) schieben. (Anm. von mir: Beißt sich doch eigentlich mit der Erklärung von oben :confused[[:)]]

Habe ich versucht (siehe Screenshot im Anhang).
Wenn ich eine HTTPS Seite öffne sehe ich in der Firewall Log auch einen Eintrag der sich auf die NAT Regel bezieht, aber am Client passiert nix [:(]

Bitte helft mir. Ich hätte doch so gerne ne Lösung. Vielen Dank!

Gruß

Christian


This thread was automatically locked due to age.
Parents
  • Ich würde das ganze auf die WPAD Konfiguration umstellen. Dann würde die Möglichkeit bestehen, bestimmte HTTPS Websites über den Proxy[:P]ort umleiten lassen, währen die anderen weithin direkt umgeleitet werden. Generell ist WPAD ganz komfortable, da besteht auch keine Notwendigkeit mehr "Transparenten Modus" zu betreiben
  • Hallo!

    Das habe ich vergessen zu erwähnen: Ich kann die Clients nicht konfigurieren.
    Bei den Clients handelt es sich unter anderem auch um Handys allermöglichen Hersteller / Systeme.

    Die haben teilweise enorme Probleme mit WPAD [:@]

    Grüße!
  • wenn du SSL scanning nicht benutzten willst ist deine einzige moeglichkeit HTTPS seiten zu sperren Application Control (ab v9).

    Ich glaub nicht das das mit der NAT regel funktionieren kann.
  • Oh, da hast Du mich wohl falsch verstanden.
    Ich will nur bestimmte HTTPS Seiten sperren.
    Desweiteren soll sich der User am Proxy anmelden müssen, welcher im Endeffekt regelt welcher User welche Seiten aufrufen darf.

    Grüße

    Christian
Reply
  • Oh, da hast Du mich wohl falsch verstanden.
    Ich will nur bestimmte HTTPS Seiten sperren.
    Desweiteren soll sich der User am Proxy anmelden müssen, welcher im Endeffekt regelt welcher User welche Seiten aufrufen darf.

    Grüße

    Christian
Children
No Data