Transparenter Proxy Ausnahmen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
bitn2
Beiträge: 6
Registriert: Fr 02.12.2022, 10:51

Transparenter Proxy Ausnahmen

Beitrag von bitn2 »

Sehe ich das richtig das man dort keine Ip Range, keine IP Liste, keine Wildcards als Ausnahmen definieren kann? 

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das haengt von der Situation ab.

Option Nr. 1: Zu dem Transparenten Proxy gibt es Include und Exclude-Regeln.
Option Nr. 2: Wenn nicht Webfilterbaisert, kann ueber Netze/ IP-Adressen fuer die SSL-Interception eine Ausnahme gemacht werden
Option Nr. 3: Ausnahme im Virenscanner, unter Umstaenden hilft das bereits

Der Transparente Proxy kennt keine Hostnamen, deswegen funktionieren Ausnahmen fuer die SSL-Interception nur mit Netzen/ IP-Adressen
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

bitn2
Beiträge: 6
Registriert: Fr 02.12.2022, 10:51

Beitrag von bitn2 »

1) ja das ist bekannt, aber dafür brauche ich ja die Netzobjekte und da kann ich nur einzelne IP Adressen anlegen. Ich habe aber bestimmt 300 die ich dann anlegen müsste
2) ja nicht webfilter basiert und somit das gleiche Problem unter 1
3) hilft leider nicht

Wie kann ich also gut 300 IP Adressen als Objekte anlegen um die als Ausnahme zu definieren? Es geht um Zoom Webmeeting unter anderem...

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Man koennte dies ueber ein Script versuchen. Stellt sich die Frage, was schneller ist.

Die eigentliche Frage ist jedoch: Sind das wirklich alles einzelne IP-Adressen? Oder lassen diese sich Netzen zuordnen, die man gegebenenfalls komplett freigeben kann?
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

bitn2
Beiträge: 6
Registriert: Fr 02.12.2022, 10:51

Beitrag von bitn2 »

Man kann das sicherlich mit Mühe etwas reduzieren da es zum Teil Netzbereiche sind, aber auch die lassen sich ja nicht eingeben. Nur komplette Netze. Bei der Sophos kann ich die Liste der IPs einfach reinkopieren und der erstellt mir entsprechende Objekte. Sowas wäre hier auch wünschenswert.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

bitn2
Beiträge: 6
Registriert: Fr 02.12.2022, 10:51

Beitrag von bitn2 »

Hatte mich schon damit abgefunden das ich die jetzt per Hand anlegen muss. Geht auch nicht so einfach da ich die Netze nicht in das Feld kopieren kann... Die Adressen/Netze liegen mir in folgender Form vor: 3.7.35.0/25 usw usw. Ich kann aber entweder nur eine IP rein kopieren ohne Netzmaske (Netzwerk-Adresse) und muss die Maske per Hand ändern oder ich kann nur eine IP rein kopieren ohne Netzmaske, das wird mir als Fehler angezeigt (Netzwerkadresse mit beliebiger Netzmaske).

Alternative, fester Proxy und den per DHCP verteilen... Sehe ich das richtig das das aber auch nicht geht???

Ich verzweifle hier gerade ein wenig..

bitn2
Beiträge: 6
Registriert: Fr 02.12.2022, 10:51

Beitrag von bitn2 »

Mario hat geschrieben: Securepoint Wunschbox ;)

https://www.securepoint.de/fuer-partner ... /wunschbox
Da gibt es einen Beitrag zu dem Thema von 2021....

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ja. Dann Haken drunter.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

bitn2
Beiträge: 6
Registriert: Fr 02.12.2022, 10:51

Beitrag von bitn2 »

Mario hat geschrieben: Ja. Dann Haken drunter.
Das hab ich natürlich gemacht :-)

Antworten