6
Astaro Transparenzmodus mit Authentifizierung
guten morgen,
ich habe in einem netzwerk eine astaro verbaut und habe hier ein wahrscheinlich simples problem.
2 netzwerkkarten
netz 1: 192.168.1.0
netz 2: 172.16.1.0
beide haben soweit uneingeschränkten zugriff auf einander-> ist so gewollt
beide netze können ins internet und auf netzwerkressourcen zugreifen
nun habe ich beim webproxy welcher im transparenzmodus mit authentifizierung via browser arbeitet.
also der user meldet sich per wlan an-> kriegt seine ip (von der asg)-> öffnet den browser-> authentifiziert sich-> kann googeln
nun wurde mir gesagt das ständig zertifikatefehler kommen (sobald https aufgerufen wird z.b. facebook, gmx usw)
ebenfalls werden bei manchen seiten (facebook und noch paar andere) nicht alle bilder angezeigt
unter websecurity-> erweitert-> kann ich oben meine beiden netzwerke eintragen und die zertifikatefehler sind weg + bilder werden auch alle angezeigt
ABER:
es findet keine authentifizierung mehr statt
kennt das problem irgend jemand?
danke für die aufmerksamkeit
gruß
twiceface
ich habe in einem netzwerk eine astaro verbaut und habe hier ein wahrscheinlich simples problem.
2 netzwerkkarten
netz 1: 192.168.1.0
netz 2: 172.16.1.0
beide haben soweit uneingeschränkten zugriff auf einander-> ist so gewollt
beide netze können ins internet und auf netzwerkressourcen zugreifen
nun habe ich beim webproxy welcher im transparenzmodus mit authentifizierung via browser arbeitet.
also der user meldet sich per wlan an-> kriegt seine ip (von der asg)-> öffnet den browser-> authentifiziert sich-> kann googeln
nun wurde mir gesagt das ständig zertifikatefehler kommen (sobald https aufgerufen wird z.b. facebook, gmx usw)
ebenfalls werden bei manchen seiten (facebook und noch paar andere) nicht alle bilder angezeigt
unter websecurity-> erweitert-> kann ich oben meine beiden netzwerke eintragen und die zertifikatefehler sind weg + bilder werden auch alle angezeigt
ABER:
es findet keine authentifizierung mehr statt
kennt das problem irgend jemand?
danke für die aufmerksamkeit
gruß
twiceface
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189554
Url: https://administrator.de/contentid/189554
Printed on: April 25, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo,
meinst du unter Websecurity -> Webfilter -> Erweitert?
Unter Websecurity allgemein gibt es doch gar kein Erweitert?
Wie sehen denn deine Einstellungen im Webfilter aus? Hast du den Haken HTTPS-Verkehr scannen gesetzt?
Grüße
Taramur
meinst du unter Websecurity -> Webfilter -> Erweitert?
Unter Websecurity allgemein gibt es doch gar kein Erweitert?
Wie sehen denn deine Einstellungen im Webfilter aus? Hast du den Haken HTTPS-Verkehr scannen gesetzt?
Grüße
Taramur
danke für deine antwort
"Hast du den Haken HTTPS-Verkehr scannen gesetzt?"-> ja ist gesetzt
"Hast du den Haken HTTPS-Verkehr scannen gesetzt?"-> ja ist gesetzt
Hi,
Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen.
Für den Zertifikatsfehler könntest du das HTTPS-Zertifikat auf den Clients installieren. Wenn du dich im Userportal anmeldest gibt es einen Punkt "HTTPS-Proxy" dort kannst du das Zertifikat installieren.
"Wenn Sie Warnungen oder Fehlermeldungen von Ihrem Webbrowser erhalten, wenn Sie sichere Webseiten besuchen, importieren Sie das Zertifikat der Zertifizierungsstelle (CA) durch Klicken auf diese Schaltfläche. Ihr Browser wird Ihnen anbieten, dem Zertifikat zu vertrauen."
Grüße
Taramur
Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen.
Für den Zertifikatsfehler könntest du das HTTPS-Zertifikat auf den Clients installieren. Wenn du dich im Userportal anmeldest gibt es einen Punkt "HTTPS-Proxy" dort kannst du das Zertifikat installieren.
"Wenn Sie Warnungen oder Fehlermeldungen von Ihrem Webbrowser erhalten, wenn Sie sichere Webseiten besuchen, importieren Sie das Zertifikat der Zertifizierungsstelle (CA) durch Klicken auf diese Schaltfläche. Ihr Browser wird Ihnen anbieten, dem Zertifikat zu vertrauen."
Grüße
Taramur
danke für die antwort,
"Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen."
dann funktioniert halt alles, is aber nich sinn und zweck.
wichtig ist mir vor allem das die authentifizierung funktioniert.
doch wie behebe ich das problem mit dem fehlenden webseiteninhalt(bilder)?
die leute sollen "https" seiten ohne irgendwelche meldungen o.ä. öffnen können.
ich habe bei dem punkt an dem man festlegen kann was runtergeladen werden kann noch ein paar punkte (exe, zip usw) gibt es noch irgend eins welches zwingen für das korrekte anzeigen von webseiten zuständig ist?
soll, nun der haken bei "https verkehr scannen" raus?
gruß
twiceface
"Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen."
dann funktioniert halt alles, is aber nich sinn und zweck.
wichtig ist mir vor allem das die authentifizierung funktioniert.
doch wie behebe ich das problem mit dem fehlenden webseiteninhalt(bilder)?
die leute sollen "https" seiten ohne irgendwelche meldungen o.ä. öffnen können.
ich habe bei dem punkt an dem man festlegen kann was runtergeladen werden kann noch ein paar punkte (exe, zip usw) gibt es noch irgend eins welches zwingen für das korrekte anzeigen von webseiten zuständig ist?
soll, nun der haken bei "https verkehr scannen" raus?
gruß
twiceface
Also kommt der Zertifikat-Fehler jetzt nicht mehr? Nach dem Import des Zertifikates?
Du kannst testweise mal den Haken bei HTTPS scannen raus nehmen und schauen ob dann die Websiten korrekt angezeigt werden.
Die Einstellungen mit .exe, .zip usw. betreffen nur was du wirklich nur den Download.
Grüße
Taramur
Du kannst testweise mal den Haken bei HTTPS scannen raus nehmen und schauen ob dann die Websiten korrekt angezeigt werden.
Die Einstellungen mit .exe, .zip usw. betreffen nur was du wirklich nur den Download.
Grüße
Taramur
hi Taramur,
deine aussage mit "Haken bei HTTPS scannen raus nehmen" war goldrichtig.
1000Dank
funktioniert jetz super!
mfg
twiceface
deine aussage mit "Haken bei HTTPS scannen raus nehmen" war goldrichtig.
1000Dank
funktioniert jetz super!
mfg
twiceface
