Versionen im Vergleich

Alte Version 27

changes.mady.by.user LANCOM Review User

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In einigen Szenarien ist es gewünscht, dass Netzwerk-Teilnehmer Benutzer auf einem Terminal-Server nur dann Zugriff zum Internet erhalten, wenn diese sich zuerst authentifizieren. Dies kann über die LANCOM R&S®Unified Firewall mit einer lokalen Benutzer-Authentifizierung in Verbindung mit dem intransparenten HTTP-Proxy realisiert werden.

In diesem Artikel wird beschrieben, wie in Terminal-Server Umgebungen der intransparente HTTP-Proxy in Verbindung mit einer lokalen Benutzer-Authentifizierung auf einer LANCOM R&S®Unified Firewall verwendet werden kann.

Info

Die Authentifizierung von Netzwerk-Teilnehmern per Single Sign On an einem Active Directory ist in dem Knowledge Base Artikel Authentifizierung von Netzwerk-Teilnehmern per "Single Sign On" über eine LANCOM R&S®Unified Firewall mittels Gruppenrichtlinie eines Active Directory Servers realisieren beschrieben.



Voraussetzungen:

...

  • Objekt-Name: Vergeben Sie einen aussagekräftigen Namen.
  • Benutzername: Wählen Sie den in Schritt 6. erstellten 1.3.2 erstellten Benutzer aus.

1.3.5. Klicken Sie auf dem Desktop auf das in Schritt 1.3.4 erstellte Benutzer-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Regeln aufzurufen.

...

1.3.10 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Einstellungen übernommen werden.

...

2. Eintragen des HTTP-Proxy in den Web-Browser eines Netzwerk-Teilnehmers:

Hinweis

Damit die Sicherheit gewährleistet ist, sollte z. B. mit Hilfe von Gruppenrichtlinien o. Ä. erzwungen werden, dass die Browser mit einem Proxy arbeiten. Der Benutzer sollte hier keine Möglichkeit haben, diesen Mechanismus durch Clienteinstellungen zu umgehen.

Tragen Sie den HTTP-Proxy im Web-Browser eines Netzwerk-Teilnehmers ein wie im Knowledge Base Artikel HTTP(S)-Proxy einer LANCOM R&S®Unified Firewall nur im Browser verwenden in Schritt 4. beschrieben.

Info

Gegebenenfalls muss in den Proxy-Einstellungen Ihres Web-Browsers noch eine Ausnahme für die IP-Adresse der Unified Firewall hinterlegt werden, damit ein Zugriff auf die Login-Seite möglich ist.



3. Export des HTTP-Proxy Zertifikats und Import auf dem Netzwerk-Teilnehmer:

...