Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 6 Nächste Version anzeigen »


In isolated cases it can happen, that particular web pages (or applications which use HTTP/HTTPS for communication) cannot be invoked when using the HTTP-Proxy. Therefore it is necessary to create an exception for such a web page / application, so that the traffic isn't routed via the HTTP-Proxy.

This article describes the options to create a bypass for particular web pages / applications, so that they aren't filtered by the HTTP-Proxy.



1) Entering the DNS name in the HTTP-Proxy:

1.1) Open the configuration of the Unified Firewall in a web browser and go to the menu UTM → Proxy → HTTP Proxy Settings.

1.2) Enter the desired web page in the Whitelist and click on the "Plus" symbol to add it to the list.

Click on Save afterwards.

Please note, that the Whitelist doesn't evaluate the URL but simply the SAN (Subject Alternative Name) of the SSL certificate. Thus it can occur, that individual sub domains cannot be invoked.

2) Creating a separate firewall rule with the public IP address of the web server:

2.1) Open the configuration of the Unified Firewall in a web browser and click on the button to Create a host.

Only one IP address can be entered in a host object. Thus, if several IP addresses are needed, you have to create a host/network group.

2.2) Edit the following parameters and click Create:

  • Name: Enter a meaningful name for the web page object.
  • Connected to: In the dropdown-menu select the object internet.
  • IP Adress: Enter the public IP address of the web page, for which the exception should be created.

If you have several internet connections and the web page should be reachable via all of these connections, you have to set the parameter Connected to to any. Otherwise you would have to create a host object for each internet connection.

2.3) On the desktop click on the network object, select the Connection Tool and click on the host object created in step 2.2).

2.4 Fügen Sie aus der Auswahlliste die Protokolle HTTP und HTTPS hinzu.

2.5 Klicken Sie bei dem Protokoll HTTP einmal auf den grünen Pfeil unter Aktion, damit dieser nach rechts zeigt und anschließend auf Keine unter Optionen.

2.6 Wählen Sie bei NAT / Masquerading die Option Links-nach-rechts aus und klicken auf OK.

2.7 Wiederholen Sie die Schritte 2.5 und 2.6 für das Protokoll HTTPS.

2.8 Die Verbindung muss anschließend wie folgt aussehen. Klicken Sie nun auf Erstellen.

2.9 Klicken Sie auf Aktivieren, damit die vorgenommen Änderungen von der Unified Firewall umgesetzt werden.

  • Keine Stichwörter