Beschreibung:
Voraussetzungen:- Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
- Beliebiger Browser für den Zugriff auf das Webinterface der Unified Firewall
Vorgehensweise:1. Mail-Proxy aktivieren: 1.1. Aktivieren Sie den Mail-Proxy im Menü UTM -> Proxy -> Mail-Proxy-Einstellungen. 1.2. 1.6. Klicken Sie auf Speichern, um die Einstellungen zu übernehmen.
2. Nutzung des Mail-Proxy konfigurieren: In diesem Beispiel sind im LAN Windows-PC vorhanden, welche auf das Internet zugreifen können. Im gesamten LAN soll der Zugriff auf Webseiten zwingend über den HTTP(S)-Proxy der Unified Firewall erfolgen. 2.1. Klicken Sie im Host-/Netzwerkgruppen Desktop-Objekt für das LAN auf das Verbindungswerkzeug und klicken anschließend auf das WAN Netzwerk-Objekt.
2.2. Der Dialog mit den Einstellungen dieser Verbindung wird geöffnet. Hier müssen Sie nun jeweils beim Dienst HTTP und/oder HTTPS auf die Option NAT klicken. Alternativ können Sie auf den Stift in der Spalte "Ändern" klicken und dann die Registerkarte Erweitert öffnen. 2.3. Aktivieren Sie jeweils die Option Proxy für diesen Dienst aktivieren und klicken Sie auf Speichern. 2.4. Die Dienste-Liste muss dann für die Dienste HTTP und/oder HTTPS folgendermaßen aussehen. Klicken Sie erneut auf Speichern. 2.5. Klicken Sie abschließend in der Firewall auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.
3. Zertifikat exportieren und auf einem Windows-PC importieren: In diesem Beispiel sind im LAN mehrere Windows-PC vorhanden, welche auf das Internet zugreifen können. Der Zugriff soll über den HTTP(S)-Proxy der Unified Firewall erfolgen. 3.1. Wechseln Sie in das Menü Zertifikatsverwaltung -> Zertifikate. 3.2. Expandieren Sie das Zertifikate-Menü und klicken Sie beim Zertifikat für die standardmäßig vorhandene HTTPS Proxy CA auf die Exportieren-Schaltfläche. 3.3. Das Zertifikat muss im PEM-Format exportiert werden. Klicken Sie auf Exportieren um den Vorgang zu starten.  3.4. Wechseln Sie auf Ihrem Computer in den Ordner, in welchen Sie das Zertifikat exportiert haben. 3.5. Damit sich das Zertifikat unter Windows installieren lässt, müssen Sie es von der Dateiendung *.pem in die Dateiendung *.crt umbenennen. Beachten Sie, dass Sie zur Installation des Zertifikats administrative Rechte auf dem Windows-System besitzen müssen! 3.6. Klicken Sie auf die Zertifikatsdatei und bestätigen Sie die folgende Sicherheitswarnung mit OK. 3.7. Wählen Sie im Zertifikat-Dialog die Option Zertifikat installieren. 3.8. In diesem Beispiel soll das Zertifikat auf dem lokalen Computer installiert werden, sodass es von allen Benutzer dieses Computers verwendet werden kann. 3.9. Wählen Sie die Option Alle Zertifikate in folgendem Speicher installieren und stellen Sie über die Durchsuchen-Schaltfläche den Speicher Vertrauenswürdige Stammzertifizierungsstellen aus. 3.10. Klicken Sie auf Weiter und folgen Sie dem Zertifikatsimport-Assistent bis zum Ende. 3.11. Der Zertifikatimport ist damit abgeschlossen. Alle gängigen Browser können das Zertifikat nach einem Neustart des Computers verwenden. Wiederholen Sie den Zertifikatimport (Schritte 3.7. bis 3.11) auf allen weiteren Computern im LAN.
Hinweis zur Nutzung des Zertifikats im Mozilla Firefox Um das Zertifikat auch im Mozilla Firefox nutzen zu können, müssen Sie folgendes tun: - Geben Sie in der Adresszeile des Browsers about:config ein.
- Suchen Sie nach dem Wert security.enterprise_roots.enabled.
- Setzen Sie den Wert von false auf true.
- Starten Sie den Browser einmal neu.
| 
