...
2. Erstellen einer separaten Firewall-Regel mit der IP-Adresse / dem Hostnamen des Web-Servers:
| Info |
|---|
Durch Erstellen eines Desktop-Objektes mit einer separaten Firewall-Regel kann der Datenverkehr am HTTP(S)-Proxy vorbeigeleitet werden. Certificate-Pinning sowie weitere Mechanismen zur Absicherung der Kommunikation wie HSTS (HTTP Strict Transport Security) führen häufig dazu, dass Datenverkehr nicht über den HTTP(S)-Proxy übertragen werden kann. Dies trifft besonders auf Anwendungen zu, welche sensible Daten verarbeiten, z.B. im Gesundheitswesen oder Finanzdienstleistungen, aber auch Streaminganbieter oder Messenger-Dienste. Entsprechende Anwendungen und Webseiten können i.d.R. nur dann verwendet werden, wenn die Kommunikation am HTTP(S)-Proxy vorbeigeleitet wird. |
...
| Info |
|---|
In einem Host-Objekt kann nur eine IP-Adresse / ein Hostname hinterlegt werden. Erstellen Sie eine Host-/Netzwerk-Gruppe, sofern mehrere IP-Adressen hinterlegt werden sollen. |
...
- Name: Vergeben Sie einen aussagekräftigen Namen für das Webseiten-Objekt.
- Verbunden über: Wählen Sie im Dropdownmenü das Objekt internet aus.
- IP-Adresse: Hinterlegen Sie die öffentliche IP-Adresse / den Hostnamen der Webseite, für die die Ausnahme erstellt werden soll.
...
Die Konfiguration des intransparenten HTTP(S)-Proxys ist in dem folgenden Knowledge Base Artikel Artikel beschrieben:
HTTP(S)-Proxy einer LANCOM R&S®Unified Firewall nur im Browser verwenden