Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
ThomasSWCS
Themen-Autor
Beiträge: 44
Registriert: Di 31.12.2019, 11:50

WLAN ohne Proxy/ Zertifikat

So 16.02.2020, 19:26

Hallo, ich nutze bei einer RC100 den http-Proxy mit Basic Authentisierung inkl. SSL Interception. Die lokalen Rechner haben den Proxy eingerichtet und verfügen über das notwendige Zertifikat. Das funktioniert auch soweit.
Das dazugehörige WLAN soll den transparenten Modus benutzen, aber natürlich ohne Zertifikat. Die transparenten Regeln "http-include-wlan0-network-internet" bzw. https sind drin, aber trotzdem erhalte ich bei Rechnern im WLAN die Meldung dass dieser Website nicht vertraut wird, weil das Zertifikat fehlt.

Irgendwo fehlt da bestimmt eine Einstellung ?

Danke für die Hilfe
Thomas
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: WLAN ohne Proxy/ Zertifikat

Mo 17.02.2020, 09:17

Hallo Thomas,

sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat.
Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wird.
Auf allen Erlauben Seiten / Kategorien erscheint kein Zertifikatsfehler.

Gruß

Kenneth 
 
ThomasSWCS
Themen-Autor
Beiträge: 44
Registriert: Di 31.12.2019, 11:50

Re: WLAN ohne Proxy/ Zertifikat

Mo 17.02.2020, 09:48

Guten Morgen Kenneth,

danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?

Gruß

Thomas
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: WLAN ohne Proxy/ Zertifikat

Mo 17.02.2020, 09:57

Sie können auch für einzelne Subnetze oder Hosts eine Exclude Regel im transparenten Proxy anlegen
 
ThomasSWCS
Themen-Autor
Beiträge: 44
Registriert: Di 31.12.2019, 11:50

Re: WLAN ohne Proxy/ Zertifikat

Mo 17.02.2020, 10:39

Es geht mir dabei um das WLAN Netz, ein eigener IP-Bereich. Wo müsste ich das eintragen ?
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: WLAN ohne Proxy/ Zertifikat

Mo 17.02.2020, 11:40

Anwendungen -> HTTP Proxy -> Transparenter Modus
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet

Speichern 
 
ThomasSWCS
Themen-Autor
Beiträge: 44
Registriert: Di 31.12.2019, 11:50

Re: WLAN ohne Proxy/ Zertifikat

Mo 17.02.2020, 12:55

Danke -)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 34 Gäste