Beschreibung:
In Einzelfällen kann es vorkommen, dass bestimmte Webseiten (oder auch Anwendungen, welche für die Kommunikation HTTP/HTTPS verwenden) bei Verwendung des HTTP-Proxy nicht aufgerufen werden können. Daher muss in einem solchen Fall eine Ausnahme für diese Webseite erstellt werden, damit diese nicht durch den HTTP-Proxy geleitet wird.
In diesem Artikel wird beschrieben welche Möglichkeiten bestehen einzelne Webseiten am HTTP-Proxy vorbei zu leiten, damit diese nicht gefiltert werden.
Voraussetzungen:
- LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.2
- Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf der Unified Firewall
- Bereits eingerichteter und funktionsfähiger HTTP-Proxy auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
1. Eintragen von DNS-Namen im HTTP-Proxy:
1.1 Öffnen Sie die Konfigurations-Oberfläche der Unified Firewall im Browser und wechseln in das Menü UTM → Proxy → HTTP-Proxy-Einstellungen.
1.2 Tragen Sie die gewünschte Webseite in der Whitelist ein und klicken auf das "Plus-Zeichen", um die Webseite der Liste hinzuzufügen.
Klicken Sie anschließend auf Speichern.
Die Einträge in der Whitelist werten nicht die URL selber aus, sondern lediglich den SAN (Subject Alternative Name) im SSL-Zertifikat. Es kann somit vorkommen, dass einzelne Sub-Domains weiterhin nicht aufgerufen werden können.
2. Erstellen einer separaten Firewall-Regel mit der IP-Adresse des Web-Servers:
2.1 Öffnen Sie die Konfigurations-Oberfläche der Unified Firewall im Browser und klicken auf das Symbol zum Erstellen eines neuen Hosts.
2.2 Passen Sie folgende Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Webseiten-Objekt.
- Verbunden über: Wählen Sie im Dropdownmenü das Objekt internet aus.
Wählen Sie das Objekt any aus, wenn Sie mehrere Internet-Verbindungen verwenden und die Kommunikation über alle diese Verbindungen erfolgen soll. Ans
- IP-Adresse: Hinterlegen Sie die öffentliche IP-Adresse