Hallo,
Ich konfiguriere grade eine RC200 für einen Kunden der einen Terminal Server hat.
Gerne möchte ich jetzt das alle TS-Nutzer ausnahmslos über den webcache Proxy surfen ...
Wann wird jetzt das internal-interface angewendet und wann internet ? bzw wann muss ich was anwenden oder kann ich was anwenden.
Reicht die Regel :
ts-server->internal-interface->proxy ?
Im default Beispiel ist zb ja auch angegeben
internal-networks->internet->any ( Hide NAT )
internal-networks->internal-interface->Proxy
Auf die Any Regel könnte ich doch getrost verzichten oder liege ich falsch ?
Vielen Dank für eure Hilfe
Wann internal Interface ?
Moderator: Securepoint
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
wenn Sie nur den Proxy, im transparenten Modus (nur HTTP, ab Verson 11.5 auch HTTPS möglich) oder als fest eingetragenen Proxy (HTTP+HTTPS) nutzen möchte reicht die Regel:
internal-networks->internal-interface->Proxy
Auf die Any Regel könnten Sie in diesem Fall verzichten, korrekt.
Das internal-interface wird nur angewendet wenn Sie Dienste der Firewall ansprechen, z.B. den Proxy, DNS, NTP usw.
Das Internet-Objekt verwenden Sie, wenn Sie bestimmte Dienste/Ports freigeben möchten, die keine Dienste auf der Firewall ansprechen.
Gruß
wenn Sie nur den Proxy, im transparenten Modus (nur HTTP, ab Verson 11.5 auch HTTPS möglich) oder als fest eingetragenen Proxy (HTTP+HTTPS) nutzen möchte reicht die Regel:
internal-networks->internal-interface->Proxy
Auf die Any Regel könnten Sie in diesem Fall verzichten, korrekt.
Das internal-interface wird nur angewendet wenn Sie Dienste der Firewall ansprechen, z.B. den Proxy, DNS, NTP usw.
Das Internet-Objekt verwenden Sie, wenn Sie bestimmte Dienste/Ports freigeben möchten, die keine Dienste auf der Firewall ansprechen.
Gruß
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
aktuell erfolgt das im transparenten Modus für HTTP automatisch, für HTTPS muss der Proxy eingetragen sein.
Ab der 11.5 ist das dann auch "transparent", also automatisch möglich.
Einen genauen Releasetermin kann ich Ihnen nicht verbindlich nennen, vorgesehen ist dieser für Juni 2015.
Gruß
aktuell erfolgt das im transparenten Modus für HTTP automatisch, für HTTPS muss der Proxy eingetragen sein.
Ab der 11.5 ist das dann auch "transparent", also automatisch möglich.
Einen genauen Releasetermin kann ich Ihnen nicht verbindlich nennen, vorgesehen ist dieser für Juni 2015.
Gruß