Hallo alle miteinander,
aktuell haben wir einige Probleme mit folgendem Umsetzungsauftrag.
Anbindung der SecurePoint (RC700 v11.04.002) an das vorhandene Active Directory.
Anschließend soll anhand 2er Active Directory Gruppen entschieden werden ob für den ankommenden Benutzer die hinterlegte Blacklist sowie der Content Filter aktiv ist oder eben nicht.
Ist dieser Wunsch generell abbildbar und wenn ja, wie gehe ich am besten vor?
Viele Grüße
Askan Rietz
Proxy mit Blacklist & LDAP Auth
Moderator: Securepoint
Hallo,
ja es ist Möglich. Sie müssen als erstes die SP an das AD anbinden. Wie das geht finden Sie hier http://wiki.securepoint.de/index.php/Be ... bindung-AD
Im Anschluss müssen Sie im HTTP Proxy als erstes unter Allgemein die Authentifizierung auf NTLM setzten. Nun müssen noch die Profile angelegt werden wobei Sie sich auf die AD Gruppen beziehen müssen. Wiki finden Sie hier http://wiki.securepoint.de/index.php/Http-Proxy-v11
Wichtig ist natürlich auch das Sie an den Clients die Firewall auch als Proxy hinterlegen. Damit Sie nicht nur HTTP Seiten blocken können sondern auch HTTPS müssen Sie dazu noch die SSL-Interception im HTTP-Proxy aktivieren. Damit erlauben Sie der Firewall die URLS aufzubrechen und hineinzuschauen. Das Zertifikat legen Sie unter Authentifizierung -> Zertifikate -> CA an. Für die Clients ist es ratsam hier das Zertifikat als PKCS12 schon zu exportieren.
Gruß Björn
ja es ist Möglich. Sie müssen als erstes die SP an das AD anbinden. Wie das geht finden Sie hier http://wiki.securepoint.de/index.php/Be ... bindung-AD
Im Anschluss müssen Sie im HTTP Proxy als erstes unter Allgemein die Authentifizierung auf NTLM setzten. Nun müssen noch die Profile angelegt werden wobei Sie sich auf die AD Gruppen beziehen müssen. Wiki finden Sie hier http://wiki.securepoint.de/index.php/Http-Proxy-v11
Wichtig ist natürlich auch das Sie an den Clients die Firewall auch als Proxy hinterlegen. Damit Sie nicht nur HTTP Seiten blocken können sondern auch HTTPS müssen Sie dazu noch die SSL-Interception im HTTP-Proxy aktivieren. Damit erlauben Sie der Firewall die URLS aufzubrechen und hineinzuschauen. Das Zertifikat legen Sie unter Authentifizierung -> Zertifikate -> CA an. Für die Clients ist es ratsam hier das Zertifikat als PKCS12 schon zu exportieren.
Gruß Björn
Hallo alle zusammen,
bis hierhin hat das ganze sehr gut funktioniert.
Aktuell haben wir unseren alten ISA abgelöst und nutzen nun den Proxy der SecurePoint.
Leider werden die AD-Gruppen nur beim Start des HTTP-Proxys aktualisiert, heißt wenn sich die Benutzerzuordnung im AD ändert muss der Dienst manuell neu gestartet werden damit das ganze wirksam wird.
Ist das so gewollt, bzw. gibt es evtl. alternativen so dass die Gruppen im 60min. takt abgefragt werden?
Viele Grüße
Askan Rietz
bis hierhin hat das ganze sehr gut funktioniert.
Aktuell haben wir unseren alten ISA abgelöst und nutzen nun den Proxy der SecurePoint.
Leider werden die AD-Gruppen nur beim Start des HTTP-Proxys aktualisiert, heißt wenn sich die Benutzerzuordnung im AD ändert muss der Dienst manuell neu gestartet werden damit das ganze wirksam wird.
Ist das so gewollt, bzw. gibt es evtl. alternativen so dass die Gruppen im 60min. takt abgefragt werden?
Viele Grüße
Askan Rietz