Hey!
Folgendes Spielchen, bei dem ich noch nicht durchblicke: Es sollen auch HTTPS Anfragen über den Proxy gefiltert werden.
Im ersten Schritt hatte ich bei Web Protection -> Webfilter die Option "HTTPS-Verkehr (SSL) scannen" aktiviert.
Resultat:
Wenn der Proxy im Browser eingestellt war konnte normal gesurft werden, im Transparenten Modus war der Aufruf von HTTPS Seiten nicht möglich.
Dann ist mir eingefallen dass ich ja zwei Proxyprofile eingerichtet habe:
Wenn ich nun bei 1 (Standard Modus) auch die Option "HTTPS-Verkehr (SSL) scannen" aktiviere, kommt auf einmal bei allen Clients, bei denen der Proxy eingetragen wurde, ein Zertifikatfehler wenn eine HTTPS Seite aufgerufen wird.
Warum der Zertifikatfehler kommt ist mir bekannt (Astaro Zertifikat nicht verteilt)
Aber warum konnten die Webseiten vorher (also als nur in den globalen Proxyeinstellungen die Option "HTTPS-Verkehr (SSL) scannen" aktiviert war) die HTTPS Seiten ohne Zertifikat aufgerufen werden?
Nächste Frage:
Im WLAN (also einem Netzwerk wo ich die Clients nicht konfigurieren kann) sollen auch HTTPS Seiten gescannt werden.
Wie kann ich dies OHNE Zertifikatverteilung umsetzen?
Grüße
Christian
Folgendes Spielchen, bei dem ich noch nicht durchblicke: Es sollen auch HTTPS Anfragen über den Proxy gefiltert werden.
Im ersten Schritt hatte ich bei Web Protection -> Webfilter die Option "HTTPS-Verkehr (SSL) scannen" aktiviert.
Resultat:
Wenn der Proxy im Browser eingestellt war konnte normal gesurft werden, im Transparenten Modus war der Aufruf von HTTPS Seiten nicht möglich.
Dann ist mir eingefallen dass ich ja zwei Proxyprofile eingerichtet habe:
- Betriebsmodus Standard mit AD SSO
- Betriebsmodus Transparent mit Browser Authentifizierung
Wenn ich nun bei 1 (Standard Modus) auch die Option "HTTPS-Verkehr (SSL) scannen" aktiviere, kommt auf einmal bei allen Clients, bei denen der Proxy eingetragen wurde, ein Zertifikatfehler wenn eine HTTPS Seite aufgerufen wird.
Warum der Zertifikatfehler kommt ist mir bekannt (Astaro Zertifikat nicht verteilt)
Aber warum konnten die Webseiten vorher (also als nur in den globalen Proxyeinstellungen die Option "HTTPS-Verkehr (SSL) scannen" aktiviert war) die HTTPS Seiten ohne Zertifikat aufgerufen werden?
Nächste Frage:
Im WLAN (also einem Netzwerk wo ich die Clients nicht konfigurieren kann) sollen auch HTTPS Seiten gescannt werden.
Wie kann ich dies OHNE Zertifikatverteilung umsetzen?
Grüße
Christian