Moin,
ich möchte mehrere Netze Trennen, also auch über den (Transparenten)Proxy sollen die sich nicht erreichen können.
Früher habe ich da unter "Transparenten Modus" exclude-Regeln gebaut (extrem anstenden und Fehleranfällig)
Jetzt habe ich einen Eintrag in der neuen Version gefunden der von der Beschreibung vielleicht etwas unglücklich fomuliert ist - jedenfalls versteh ich den vielleicht falsch.
wenn ich den deaktiviere, dann erreichen sich die Internen Netze untereinander icht über den Proxy es sei denn ich erstelle entweder eine Portfilterregel oder eine Regel im transparenten Modus? (gilt das für HTTP und HTTPS?)
2te Frage:
Wenn ich SSL-Interception "Webfilter basierend" einsetze, muss ich dann unter "Transparenter Modus" HTTPS Regeln für alle Netze erstellen welche gefiltert werden sollen?
HTTP-Proxy Netze trennen / Exclude
Moderator: Securepoint
Hallo,
das verhalten ist im Wiki beschrieben.
Zugriff auf interne Ziele erlauben:
Über den HTTP-Proxy sind auch alle internen Netze erreichbar (der Portfilter wurde bereits durchlaufen um den HTTP-Proxy zu erreichen).
Durch die Deaktivierung Nein wird das verhindert und der Zugriff auf andere interne Netze muss ohne HTTP-Proxy über den Portfilter explizit erlaubt werden.
Ja Sie müssen die gewünschten Netze im transparenten Proxy angeben wenn diese transparent über den Proxy laufen sollen. Sie können auch an den Clients die UTM fest als Proxy hinterlegen.
das verhalten ist im Wiki beschrieben.
Zugriff auf interne Ziele erlauben:
Über den HTTP-Proxy sind auch alle internen Netze erreichbar (der Portfilter wurde bereits durchlaufen um den HTTP-Proxy zu erreichen).
Durch die Deaktivierung Nein wird das verhindert und der Zugriff auf andere interne Netze muss ohne HTTP-Proxy über den Portfilter explizit erlaubt werden.
Ja Sie müssen die gewünschten Netze im transparenten Proxy angeben wenn diese transparent über den Proxy laufen sollen. Sie können auch an den Clients die UTM fest als Proxy hinterlegen.