Securepoint Support Forum

Hallo, ich nutze bei einer RC100 den http-Proxy mit Basic Authentisierung inkl. SSL Interception. Die lokalen Rechner haben den Proxy eingerichtet und verfügen über das notwendige Zertifikat. Das funktioniert auch soweit.
Das dazugehörige WLAN soll den transparenten Modus benutzen, aber natürlich ohne Zertifikat. Die transparenten Regeln "http-include-wlan0-network-internet" bzw. https sind drin, aber trotzdem erhalte ich bei Rechnern im WLAN die Meldung dass dieser Website nicht vertraut wird, weil das Zertifikat fehlt.

Irgendwo fehlt da bestimmt eine Einstellung ?

Danke für die Hilfe
Thomas

Hallo Thomas,

sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat.
Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wird.
Auf allen Erlauben Seiten / Kategorien erscheint kein Zertifikatsfehler.

Gruß

Kenneth 

Guten Morgen Kenneth,

danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?

Gruß

Thomas

Sie können auch für einzelne Subnetze oder Hosts eine Exclude Regel im transparenten Proxy anlegen

Es geht mir dabei um das WLAN Netz, ein eigener IP-Bereich. Wo müsste ich das eintragen ?

Anwendungen -> HTTP Proxy -> Transparenter Modus
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet

Speichern 

Danke -)