Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro Transparenzmodus mit Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: twiceface

twiceface (Level 1) - Jetzt verbinden

14.08.2012, aktualisiert 20.08.2012, 4703 Aufrufe, 6 Kommentare

guten morgen,

ich habe in einem netzwerk eine astaro verbaut und habe hier ein wahrscheinlich simples problem.

2 netzwerkkarten

netz 1: 192.168.1.0
netz 2: 172.16.1.0

beide haben soweit uneingeschränkten zugriff auf einander-> ist so gewollt
beide netze können ins internet und auf netzwerkressourcen zugreifen

nun habe ich beim webproxy welcher im transparenzmodus mit authentifizierung via browser arbeitet.

also der user meldet sich per wlan an-> kriegt seine ip (von der asg)-> öffnet den browser-> authentifiziert sich-> kann googeln

nun wurde mir gesagt das ständig zertifikatefehler kommen (sobald https aufgerufen wird z.b. facebook, gmx usw)
ebenfalls werden bei manchen seiten (facebook und noch paar andere) nicht alle bilder angezeigt

unter websecurity-> erweitert-> kann ich oben meine beiden netzwerke eintragen und die zertifikatefehler sind weg + bilder werden auch alle angezeigt
ABER:
es findet keine authentifizierung mehr statt

kennt das problem irgend jemand?

danke für die aufmerksamkeit

gruß
twiceface




Mitglied: Taramur
14.08.2012 um 09:19 Uhr
Hallo,

meinst du unter Websecurity -> Webfilter -> Erweitert?
Unter Websecurity allgemein gibt es doch gar kein Erweitert?

Wie sehen denn deine Einstellungen im Webfilter aus? Hast du den Haken HTTPS-Verkehr scannen gesetzt?

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 10:06 Uhr
danke für deine antwort

"Hast du den Haken HTTPS-Verkehr scannen gesetzt?"-> ja ist gesetzt
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 10:38 Uhr
Hi,

Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen.

Für den Zertifikatsfehler könntest du das HTTPS-Zertifikat auf den Clients installieren. Wenn du dich im Userportal anmeldest gibt es einen Punkt "HTTPS-Proxy" dort kannst du das Zertifikat installieren.

"Wenn Sie Warnungen oder Fehlermeldungen von Ihrem Webbrowser erhalten, wenn Sie sichere Webseiten besuchen, importieren Sie das Zertifikat der Zertifizierungsstelle (CA) durch Klicken auf diese Schaltfläche. Ihr Browser wird Ihnen anbieten, dem Zertifikat zu vertrauen."

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 11:08 Uhr
danke für die antwort,

"Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen."
dann funktioniert halt alles, is aber nich sinn und zweck.
wichtig ist mir vor allem das die authentifizierung funktioniert.

doch wie behebe ich das problem mit dem fehlenden webseiteninhalt(bilder)?

die leute sollen "https" seiten ohne irgendwelche meldungen o.ä. öffnen können.
ich habe bei dem punkt an dem man festlegen kann was runtergeladen werden kann noch ein paar punkte (exe, zip usw) gibt es noch irgend eins welches zwingen für das korrekte anzeigen von webseiten zuständig ist?

soll, nun der haken bei "https verkehr scannen" raus?

gruß
twiceface
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 12:57 Uhr
Also kommt der Zertifikat-Fehler jetzt nicht mehr? Nach dem Import des Zertifikates?

Du kannst testweise mal den Haken bei HTTPS scannen raus nehmen und schauen ob dann die Websiten korrekt angezeigt werden.

Die Einstellungen mit .exe, .zip usw. betreffen nur was du wirklich nur den Download.

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
20.08.2012 um 16:10 Uhr
hi Taramur,

deine aussage mit "Haken bei HTTPS scannen raus nehmen" war goldrichtig.

1000Dank
funktioniert jetz super!

mfg
twiceface
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Netzwerke
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement (3)

Frage von routetonowhere zum Thema Netzwerke ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...