Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 4486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxyausnahme UTM 9.2

HANDSHAKE
Guten Abend zusammen,

Ich habe momentan ein kleines problem mit einer virtuellen Utm (Version 9.2). Es ist die Web Protection im Standardmodus aktiviert, dies funktioniert mit gesetzem Proxy am Client, was soweit auch gewollt ist. Nun gibt es einige Programme auf den Client PC´s, die keine Proxykonfiguration im Menü haben. Deshalb möchte ich diesen Programmen und zwar nur den Programmen z.B. Autocad erlauben, Updates ohne Proxykonfiguration zu installieren. Jedoch die HTTP/HTTPS Kommunikation soll nach den Webfilterprofilen weiterhin gefiltert werden. Z.B.

Client -> Google -> Webfilter -> Erlaubt/Verboten (Proxy)
Autocad Update -> *.autocad.de -> Erlaubt (Kein Proxy, Firewallregel?)

Ich kann zwar einzelne DNS Eintrage in der Firewall erlauben, jedoch laden die Seiten nur mit glück bzw. updates, da oft andere Request wie die Google AdWords abgesetzt werden. Danke


This thread was automatically locked due to age.
  • 0
    @HANDSHAKE

    Hier musst du einfach mal das Autocad-Update am Client manuell anstoßen und schauen,
    ob die Update-Requests ins WebProxy-Log laufen oder nicht.

    Soweit ich weiß nutzt AutoCAD den im Windows-System hinterlegten Proxy-Server,
    der auch vom IE sowie "Google Chrom" genutzt wird.

    Die Anfragen laufen wie gesagt ins WebProxy-Log und du kannst
    dann nach Prüfung der blockierten Aufrufe unter "WebProtection" -> "Web Filtering" -> Exceptions" entsprechende Ausnahmen konfigurieren.

    Das ist natürlich auch etwas Fleißarbeit...

    Notfalls kannst du ja auch mal beim AutoCAD-Support nachfragen oder googlen welche Exceptions man für das AutoCAD-Update im Proxy eintragen muss, dafür gibt es oft auch KB-Artikel auf der Herstellerseite.

    Gruß, Datax
  • 0
    Hallo Datax_87,

    danke für deine Antwort. Mir geht es hauptsächlich um die Exceptions im Web Filtering Menü.
    Ist es möglich eine Wildcard DNS Group anzulegen sprich *.domain.com, dies wurde ja für die 9.2 angekündigt, funktioniert jedoch bei mir nicht.

    Web Server Security: Support for Wildcard Domain Routing
  • 0
    Der Feature Request bezieht sich auf den Reverseproxy (WAF) um Wildcardzertifikate zu erlauben - das hat nichts mit dem Webproxy zu tun. Außnahmen in der Art wie du sie brauchst können von den mitgelieferten abgekupfert werden. Dabei ist die Syntax wichtig - sie werden als reguläre Ausdrücke ( RegEx) formuliert.

    Gruß
    Manfred
  • 0
    @HANDSHAKE

    Ja klar, man kann auch Exceptions für komplette Domänen konfigurieren.

    In der Exception kann man dann definieren, welche Checks der WebProxy eben "ausnehmen" soll bzw. welche Checks eben für die angegebene Domäne ( Regular Expression ) nicht durchgeführt werden sollen.

    Lies dir am Besten mal folgenden Artikel durch,
    dort ist das Thema "Exceptions" auf der UTM perfekt beschrieben:

    http://www.utmfaq.de/sophos-utm-astaro/web-protection/webproxy-web-filtering-exceptions-ausnahmen.html

    Auf der betreffenden Webseite "www.utmfaq.de" findest du auch zu anderen Bereichen der UTM gut verständliche Artikel, die einem gut weiterhelfen,
    wenn man mal nicht weiterkommt.

    Gruß, Datax
  • 0
    Die Exceptions funktionieren aber nur mit gesetztem Proxy, bzw. wenn die Applikation die Proxyeinstellung des Windows Systems abgreift, sonst nicht.

    Ich benötige aber Exceptions für den Transparenten Modus, sprich wenn ein Programm keine möglichkeit hat einen Proxy einzustellen bzw. aus dem Windows System abzugreifen und ohne Proxy in das Internet zu *.domain.de connecten will.
  • 0
    @HANDSHAKE

    Die Exceptions sind unabhängig vom Proxy-Modus,
    sprich du kannst die gewünschte(n) Exceptions für Standard- sowie Transparent-Proxy identisch nutzen.

    Teste es doch einfach mal...

    Gruß, Datax
Unfiltered HTML