Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro Transparenzmodus mit Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: twiceface

twiceface (Level 1) - Jetzt verbinden

14.08.2012, aktualisiert 20.08.2012, 4671 Aufrufe, 6 Kommentare

guten morgen,

ich habe in einem netzwerk eine astaro verbaut und habe hier ein wahrscheinlich simples problem.

2 netzwerkkarten

netz 1: 192.168.1.0
netz 2: 172.16.1.0

beide haben soweit uneingeschränkten zugriff auf einander-> ist so gewollt
beide netze können ins internet und auf netzwerkressourcen zugreifen

nun habe ich beim webproxy welcher im transparenzmodus mit authentifizierung via browser arbeitet.

also der user meldet sich per wlan an-> kriegt seine ip (von der asg)-> öffnet den browser-> authentifiziert sich-> kann googeln

nun wurde mir gesagt das ständig zertifikatefehler kommen (sobald https aufgerufen wird z.b. facebook, gmx usw)
ebenfalls werden bei manchen seiten (facebook und noch paar andere) nicht alle bilder angezeigt

unter websecurity-> erweitert-> kann ich oben meine beiden netzwerke eintragen und die zertifikatefehler sind weg + bilder werden auch alle angezeigt
ABER:
es findet keine authentifizierung mehr statt

kennt das problem irgend jemand?

danke für die aufmerksamkeit

gruß
twiceface




Mitglied: Taramur
14.08.2012 um 09:19 Uhr
Hallo,

meinst du unter Websecurity -> Webfilter -> Erweitert?
Unter Websecurity allgemein gibt es doch gar kein Erweitert?

Wie sehen denn deine Einstellungen im Webfilter aus? Hast du den Haken HTTPS-Verkehr scannen gesetzt?

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 10:06 Uhr
danke für deine antwort

"Hast du den Haken HTTPS-Verkehr scannen gesetzt?"-> ja ist gesetzt
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 10:38 Uhr
Hi,

Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen.

Für den Zertifikatsfehler könntest du das HTTPS-Zertifikat auf den Clients installieren. Wenn du dich im Userportal anmeldest gibt es einen Punkt "HTTPS-Proxy" dort kannst du das Zertifikat installieren.

"Wenn Sie Warnungen oder Fehlermeldungen von Ihrem Webbrowser erhalten, wenn Sie sichere Webseiten besuchen, importieren Sie das Zertifikat der Zertifizierungsstelle (CA) durch Klicken auf diese Schaltfläche. Ihr Browser wird Ihnen anbieten, dem Zertifikat zu vertrauen."

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 11:08 Uhr
danke für die antwort,

"Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen."
dann funktioniert halt alles, is aber nich sinn und zweck.
wichtig ist mir vor allem das die authentifizierung funktioniert.

doch wie behebe ich das problem mit dem fehlenden webseiteninhalt(bilder)?

die leute sollen "https" seiten ohne irgendwelche meldungen o.ä. öffnen können.
ich habe bei dem punkt an dem man festlegen kann was runtergeladen werden kann noch ein paar punkte (exe, zip usw) gibt es noch irgend eins welches zwingen für das korrekte anzeigen von webseiten zuständig ist?

soll, nun der haken bei "https verkehr scannen" raus?

gruß
twiceface
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 12:57 Uhr
Also kommt der Zertifikat-Fehler jetzt nicht mehr? Nach dem Import des Zertifikates?

Du kannst testweise mal den Haken bei HTTPS scannen raus nehmen und schauen ob dann die Websiten korrekt angezeigt werden.

Die Einstellungen mit .exe, .zip usw. betreffen nur was du wirklich nur den Download.

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
20.08.2012 um 16:10 Uhr
hi Taramur,

deine aussage mit "Haken bei HTTPS scannen raus nehmen" war goldrichtig.

1000Dank
funktioniert jetz super!

Mit freundlichen Grüßen
twiceface
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen (5)

Frage von Axel90 zum Thema Windows Server ...

Sicherheit
Störung bei Ebay- und Paypal-Authentifizierung (9)

Information von DerWoWusste zum Thema Sicherheit ...

Netzwerkgrundlagen
Experte für RADIUS-Authentifizierung (9)

Frage von osze90 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...