Hallo, ich nutze bei einer RC100 den http-Proxy mit Basic Authentisierung inkl. SSL Interception. Die lokalen Rechner haben den Proxy eingerichtet und verfügen über das notwendige Zertifikat. Das funktioniert auch soweit.
Das dazugehörige WLAN soll den transparenten Modus benutzen, aber natürlich ohne Zertifikat. Die transparenten Regeln "http-include-wlan0-network-internet" bzw. https sind drin, aber trotzdem erhalte ich bei Rechnern im WLAN die Meldung dass dieser Website nicht vertraut wird, weil das Zertifikat fehlt.
Irgendwo fehlt da bestimmt eine Einstellung ?
Danke für die Hilfe
Thomas
WLAN ohne Proxy/ Zertifikat
Moderator: Securepoint
Hallo Thomas,
sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat.
Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wird.
Auf allen Erlauben Seiten / Kategorien erscheint kein Zertifikatsfehler.
Gruß
Kenneth
sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat.
Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wird.
Auf allen Erlauben Seiten / Kategorien erscheint kein Zertifikatsfehler.
Gruß
Kenneth
-
- Beiträge: 52
- Registriert: Di 31.12.2019, 11:50
Guten Morgen Kenneth,
danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?
Gruß
Thomas
danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?
Gruß
Thomas
Sie können auch für einzelne Subnetze oder Hosts eine Exclude Regel im transparenten Proxy anlegen
-
- Beiträge: 52
- Registriert: Di 31.12.2019, 11:50
Es geht mir dabei um das WLAN Netz, ein eigener IP-Bereich. Wo müsste ich das eintragen ?
Anwendungen -> HTTP Proxy -> Transparenter Modus
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet
Speichern
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet
Speichern