WLAN ohne Proxy/ Zertifikat

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ThomasSWCS
Beiträge: 52
Registriert: Di 31.12.2019, 11:50

WLAN ohne Proxy/ Zertifikat

Beitrag von ThomasSWCS »

Hallo, ich nutze bei einer RC100 den http-Proxy mit Basic Authentisierung inkl. SSL Interception. Die lokalen Rechner haben den Proxy eingerichtet und verfügen über das notwendige Zertifikat. Das funktioniert auch soweit.
Das dazugehörige WLAN soll den transparenten Modus benutzen, aber natürlich ohne Zertifikat. Die transparenten Regeln "http-include-wlan0-network-internet" bzw. https sind drin, aber trotzdem erhalte ich bei Rechnern im WLAN die Meldung dass dieser Website nicht vertraut wird, weil das Zertifikat fehlt.

Irgendwo fehlt da bestimmt eine Einstellung ?

Danke für die Hilfe
Thomas

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo Thomas,

sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat.
Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wird.
Auf allen Erlauben Seiten / Kategorien erscheint kein Zertifikatsfehler.

Gruß

Kenneth 

ThomasSWCS
Beiträge: 52
Registriert: Di 31.12.2019, 11:50

Beitrag von ThomasSWCS »

Guten Morgen Kenneth,

danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?

Gruß

Thomas

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Sie können auch für einzelne Subnetze oder Hosts eine Exclude Regel im transparenten Proxy anlegen

ThomasSWCS
Beiträge: 52
Registriert: Di 31.12.2019, 11:50

Beitrag von ThomasSWCS »

Es geht mir dabei um das WLAN Netz, ein eigener IP-Bereich. Wo müsste ich das eintragen ?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Anwendungen -> HTTP Proxy -> Transparenter Modus
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet

Speichern 

ThomasSWCS
Beiträge: 52
Registriert: Di 31.12.2019, 11:50

Beitrag von ThomasSWCS »

Danke -)

Antworten