Beschreibung:
In Einzelfällen kann es vorkommen, dass bestimmte Webseiten (oder auch Anwendungen, welche für die Kommunikation HTTP/HTTPS verwenden) bei Verwendung des HTTP-Proxy nicht aufgerufen werden können. Daher muss in einem solchen Fall eine Ausnahme für diese Webseite erstellt werden, damit diese nicht durch den HTTP-Proxy geleitet wird.
In diesem Artikel wird beschrieben welche Möglichkeiten bestehen einzelne Webseiten am HTTP-Proxy vorbei zu leiten, damit diese nicht gefiltert werden.
Voraussetzungen:
- LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.2
- Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf der Unified Firewall
- Bereits eingerichteter und funktionsfähiger HTTP-Proxy auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
1. Eintragen von DNS-Namen im HTTP-Proxy:
1.1 Öffnen Sie die Konfigurations-Oberfläche der Unified Firewall im Browser und wechseln in das Menü UTM → Proxy → HTTP-Proxy-Einstellungen.
1.2 Tragen Sie die gewünschte Webseite in der Whitelist ein und klicken auf das "Plus-Zeichen", um die Webseite der Liste hinzuzufügen.
Klicken Sie anschließend auf Speichern.
Die Einträge in der Whitelist werten nicht die URL selber aus, sondern lediglich den SAN (Subject Alternative Name) im SSL-Zertifikat. Es kann somit vorkommen, dass einzelne Sub-Domains weiterhin nicht aufgerufen werden können.
2. Erstellen einer separaten Firewall-Regel mit der IP-Adresse des Web-Servers:
2.1 Öffnen Sie die Konfigurations-Oberfläche der Unified Firewall im Browser und klicken auf das Symbol zum Erstellen eines Hosts.
In einem Host-Objekt kann nur eine IP-Adresse hinterlegt werden. Erstellen Sie eine Host-/Netzwerk-Gruppe, sofern mehrere IP-Adressen hinterlegt werden sollen.
2.2 Passen Sie folgende Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Webseiten-Objekt.
- Verbunden über: Wählen Sie im Dropdownmenü das Objekt internet aus.
Wählen Sie das Objekt any aus, wenn Sie mehrere Internet-Verbindungen verwenden und die Kommunikation über alle diese Verbindungen erfolgen soll. Ansonsten müsste ein Host-Objekt je Internet-Verbindung erstellt werden.
- IP-Adresse: Hinterlegen Sie die öffentliche IP-Adresse der Webseite, für die die Ausnahme erstellt werden soll.
2.3 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das in Schritt 2.2 erstellte Host-Objekt.
2.4 Fügen Sie aus der Auswahlliste die Protokolle HTTP und HTTPS hinzu.
2.5