Beschreibung:
- Wie Sie die Antivirus-Funktion konfigurieren ist in diesem Dokument beschrieben.
- Wie Sie den URL-/Content-Filter konfigurieren ist in diesem Dokument beschrieben.
Der HTTP(S)-Proxy dient als Mittelsmann. Er stellt eine Verbindung zum Webserver her, generiert mithilfe seiner eigenen HTTP(S)-Proxy-CA ein Pseudo-Zertifikat für die Website und verwendet dieses, um eine Verbindung zum Browser herzustellen. So kann der Proxy den Datenverkehr analysieren, URL- und Contentfilter anwenden und nach Viren suchen.
Stellen Sie sicher, dass der DNS-Server Ihrer LANCOM R&S ®Unified Firewall die Domains, auf die zugegriffen wird, korrekt auflösen kann, wenn der HTTP(S)-Proxy aktiv ist.Auf den Endgeräten muss der DNS-Server der Unified Firewall hinterlegt sein (statisch oder dynamisch per DHCP). Alternativ kann auch ein separater lokaler DNS-Server verwendet werden.
Die DNS-Anfragen müssen dann von dem separaten DNS-Server an den DNS-Server der Unified Firewall weitergeleitet werden.Weiterhin darf weder auf den Endgeräten noch auf einem lokalen DNS-Server ein DNS-Cache aktiv sein.Damit die Unified Firewall die Verbindung erlaubt, müssen die vom Endgerät sowie von der Unified Firewall aufgelöste IP-Adresse übereinstimmen.
Kommt es hier zu einer Diskrepanz, wird von der Unified Firewall im Log die Fehlermeldung "Host header forgery detected" ausgegeben. Ein Zugriff auf die angefragte Webseite ist dann nicht möglich!
Voraussetzungen:
- LANCOM R&S®Unified Firewall mit Firmware ab Version 10 und aktivierter Full License
- Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
- Funktionsfähig eingerichteter Paket-Filter auf der Unified Firewall.
- Web-Browser zur Konfiguration der Unified Firewall. Es werden folgende Browser unterstützt:
- Google Chrome
- Chromium
- Mozilla Firefox
- Alle DNS-Anfragen müssen über die Unified Firewall durchgeführt werden. Dabei sind folgende Konstellationen erlaubt:
- Endgerät → Unified Firewall → DNS-Server des Internet-Providers
- Endgerät → Lokaler DNS-Server → Unified Firewall → DNS-Server des Internet-Providers
- Endgerät → Unified Firewall → Lokaler DNS-Server → DNS-Server des Internet-Providers
- Weder auf den Endgeräten noch auf einem lokalen DNS-Server darf ein DNS-Cache verwendet werden!
Vorgehensweise:
1. HTTP(S)-Proxy aktivieren:
Die Domains dürfen die folgenden Platzhalter enthalten: * und . für ganze Wörter, ? für einzelne Zeichen.
2. Nutzung des HTTP(S)-Proxy konfigurieren:
2.4. Die Dienste-Liste muss dann für die Dienste HTTP und/oder HTTPS folgendermaßen aussehen. Klicken Sie erneut auf Speichern.
2.5. Klicken Sie abschließend in der Firewall auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.
3. Zertifikat exportieren und auf einem Windows-PC importieren:
- Geben Sie in der Adresszeile des Browsers about:config ein.
- Suchen Sie nach dem Wert security.enterprise_roots.enabled.
- Setzen Sie den Wert von false auf true.
- Starten Sie den Browser einmal neu.