Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro Transparenzmodus mit Authentifizierung

Frage Netzwerke Router & Routing

Mitglied: twiceface

twiceface (Level 1) - Jetzt verbinden

14.08.2012, aktualisiert 20.08.2012, 4695 Aufrufe, 6 Kommentare

guten morgen,

ich habe in einem netzwerk eine astaro verbaut und habe hier ein wahrscheinlich simples problem.

2 netzwerkkarten

netz 1: 192.168.1.0
netz 2: 172.16.1.0

beide haben soweit uneingeschränkten zugriff auf einander-> ist so gewollt
beide netze können ins internet und auf netzwerkressourcen zugreifen

nun habe ich beim webproxy welcher im transparenzmodus mit authentifizierung via browser arbeitet.

also der user meldet sich per wlan an-> kriegt seine ip (von der asg)-> öffnet den browser-> authentifiziert sich-> kann googeln

nun wurde mir gesagt das ständig zertifikatefehler kommen (sobald https aufgerufen wird z.b. facebook, gmx usw)
ebenfalls werden bei manchen seiten (facebook und noch paar andere) nicht alle bilder angezeigt

unter websecurity-> erweitert-> kann ich oben meine beiden netzwerke eintragen und die zertifikatefehler sind weg + bilder werden auch alle angezeigt
ABER:
es findet keine authentifizierung mehr statt

kennt das problem irgend jemand?

danke für die aufmerksamkeit

gruß
twiceface




Mitglied: Taramur
14.08.2012 um 09:19 Uhr
Hallo,

meinst du unter Websecurity -> Webfilter -> Erweitert?
Unter Websecurity allgemein gibt es doch gar kein Erweitert?

Wie sehen denn deine Einstellungen im Webfilter aus? Hast du den Haken HTTPS-Verkehr scannen gesetzt?

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 10:06 Uhr
danke für deine antwort

"Hast du den Haken HTTPS-Verkehr scannen gesetzt?"-> ja ist gesetzt
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 10:38 Uhr
Hi,

Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen.

Für den Zertifikatsfehler könntest du das HTTPS-Zertifikat auf den Clients installieren. Wenn du dich im Userportal anmeldest gibt es einen Punkt "HTTPS-Proxy" dort kannst du das Zertifikat installieren.

"Wenn Sie Warnungen oder Fehlermeldungen von Ihrem Webbrowser erhalten, wenn Sie sichere Webseiten besuchen, importieren Sie das Zertifikat der Zertifizierungsstelle (CA) durch Klicken auf diese Schaltfläche. Ihr Browser wird Ihnen anbieten, dem Zertifikat zu vertrauen."

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
14.08.2012 um 11:08 Uhr
danke für die antwort,

"Wenn du unter Websecurity -> Webfilter -> Erweitert deine Netze eingetragen hast, dann werden sie, soweit ich weiß, von der Prüfung ausgenommen."
dann funktioniert halt alles, is aber nich sinn und zweck.
wichtig ist mir vor allem das die authentifizierung funktioniert.

doch wie behebe ich das problem mit dem fehlenden webseiteninhalt(bilder)?

die leute sollen "https" seiten ohne irgendwelche meldungen o.ä. öffnen können.
ich habe bei dem punkt an dem man festlegen kann was runtergeladen werden kann noch ein paar punkte (exe, zip usw) gibt es noch irgend eins welches zwingen für das korrekte anzeigen von webseiten zuständig ist?

soll, nun der haken bei "https verkehr scannen" raus?

gruß
twiceface
Bitte warten ..
Mitglied: Taramur
14.08.2012 um 12:57 Uhr
Also kommt der Zertifikat-Fehler jetzt nicht mehr? Nach dem Import des Zertifikates?

Du kannst testweise mal den Haken bei HTTPS scannen raus nehmen und schauen ob dann die Websiten korrekt angezeigt werden.

Die Einstellungen mit .exe, .zip usw. betreffen nur was du wirklich nur den Download.

Grüße

Taramur
Bitte warten ..
Mitglied: twiceface
20.08.2012 um 16:10 Uhr
hi Taramur,

deine aussage mit "Haken bei HTTPS scannen raus nehmen" war goldrichtig.

1000Dank
funktioniert jetz super!

mfg
twiceface
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Netzwerke
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement (3)

Frage von routetonowhere zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst WLAN Authentifizierung über Zertifikat (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (17)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...