Wann internal Interface ?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
kultec
Beiträge: 31
Registriert: Fr 20.02.2015, 12:09

Wann internal Interface ?

Beitrag von kultec »

Hallo,

Ich konfiguriere grade eine RC200 für einen Kunden der einen Terminal Server hat.
Gerne möchte ich jetzt das alle TS-Nutzer ausnahmslos über den webcache Proxy surfen ...

Wann wird jetzt das internal-interface angewendet und wann internet ? bzw wann muss ich was anwenden oder kann ich was anwenden.

Reicht die Regel :
ts-server->internal-interface->proxy ?

Im default Beispiel ist zb ja auch angegeben
internal-networks->internet->any ( Hide NAT )
internal-networks->internal-interface->Proxy

Auf die Any Regel könnte ich doch getrost verzichten oder liege ich falsch ?

Vielen Dank für eure Hilfe

Benutzeravatar
Christian E.
Securepoint
Beiträge: 237
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

wenn Sie nur den Proxy, im transparenten Modus (nur HTTP, ab Verson 11.5 auch HTTPS möglich) oder als fest eingetragenen Proxy (HTTP+HTTPS) nutzen möchte reicht die Regel:

internal-networks->internal-interface->Proxy

Auf die Any Regel könnten Sie in diesem Fall verzichten, korrekt.
Das internal-interface wird nur angewendet wenn Sie Dienste der Firewall ansprechen, z.B. den Proxy, DNS, NTP usw.
Das Internet-Objekt verwenden Sie, wenn Sie bestimmte Dienste/Ports freigeben möchten, die keine Dienste auf der Firewall ansprechen.

Gruß

kultec
Beiträge: 31
Registriert: Fr 20.02.2015, 12:09

Beitrag von kultec »

hallo

vielen dank jetzt ist mir einiges klar.
muss ich dann bei den clients auf der maschine. bzw über gruppenrichtlinien den proxy hinterlegen ? oder geht das dann schon automatisch ?

wann ist denn das release der 11.5 ?

Benutzeravatar
Christian E.
Securepoint
Beiträge: 237
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

aktuell erfolgt das im transparenten Modus für HTTP automatisch, für HTTPS muss der Proxy eingetragen sein.
Ab der 11.5 ist das dann auch "transparent", also automatisch möglich.

Einen genauen Releasetermin kann ich Ihnen nicht verbindlich nennen, vorgesehen ist dieser für Juni 2015.

Gruß

Antworten