Seitenhistorie

...

1.2. In diesem Beispiel soll der Proxy transparent arbeiten. In dieser Eistellung leitet die Unified Firewall automatisch alle Anfragen, die auf Port 80 (HTTP) bzw. auf Port 443 (HTTPS) eintreffen, über den Proxy weiter.

1.3. Als Proxy-CA wird in diesem Beispiel das standardmäßig vorhandene Zertifikat der HTTPS Proxy CA verwendet. Die CA (Zertifizierungsstelle) wird vom HTTP(S)-Proxy verwendet, um Pseudo-Zertifikate auszustellen.

1.4. In diesem Beispiel wird keine Client-Authentifizierung durchgeführt. Wenn diese Funktion aktiviert ist, wird eine HTTP(S)-Client-Authentifizierung mithilfe der Unified Firewall-Benutzerverwaltung durchgeführt.

1.5. Optional können Sie eine Liste (Whitelist) von Domains festlegen, die von SSL-Untersuchung, Virenscanner und URL-Filter ausgeschlossen werden sollen. Domains auf der Whitelist werden vom HTTP(S)-Proxy ohne Analyse akzeptiert und sind direkt im Browser des Benutzers verfügbar.

Es werden keine Zertifikate erstellt. Diese Einstellung wird für Dienste benötigt, die striktes Certificate Pinning verwenden (Beispiel: Windows Update unter windowsupdate.com). Sie können beliebig viele Domains hinzufügen. Geben Sie eine Domain ein und klicken Sie auf "+", um sie zur Liste hinzuzufügen.

Sie können einzelne Einträge in der Liste bearbeiten oder löschen, indem Sie auf die entsprechende Schaltfläche neben einem Eintrag klicken.

1.6. Klicken Sie auf Speichern, um die Einstellungen zu übernehmen.

2. Nutzung des HTTP(S)-Proxy konfigurieren:

...