Hallo!
Ich kämpfe immer noch mit den perfekten Proxy Einstellungen, die absolut jedes Gerät frisst :) Und da ich mittlerweile echt an mir zweifele wollte ich mal Eure Meinung hören zu folgender Einrichtung hören.
Alle Clients werden per WPAD konfiguriert und bekommen als Proxy den DNS (viruswall.domain.local) Namen der Firewall übergeben.
Unter Web Protection -> Webfilter sind alle Netze zugelassen, der Proxy läuft im transparenten Modus mit Browser Authentifizierung (dient ja, meines Wissens nach als Default bzw. Fall-Back- Regel??).
Unter Webfilter-Profile habe ich drei Profile, jeweils für alle Netze, eingerichtet:
1) Betriebsmodus: Standard, Authentifizierung: Active Directory SSO
2) Betriebsmodus: Standard, Authentifizierung: Einfache Benutzerauthentifizierung
3) Betriebsmodus: Transparent, Authentifizierung: Browser
Jetzt müsste es doch so sein dass alle Rechner in der Domain schon mit Profil 1 abgearbeitet werden könnten.
Wenn Profil 1 fehlschlägt, müsste ein Login Fenster vom Browser erscheinen, bei dem man sich dann mit seinen Zugangsdaten anmeldet.
Und wenn der Client die Autoconfig Datei nicht mag, schaltet sich Profil 3 im transparenten Modus dazwischen.
Oder habe ich da einen Denkfehler bei?
Grüße
Christian
Ich kämpfe immer noch mit den perfekten Proxy Einstellungen, die absolut jedes Gerät frisst :) Und da ich mittlerweile echt an mir zweifele wollte ich mal Eure Meinung hören zu folgender Einrichtung hören.
Alle Clients werden per WPAD konfiguriert und bekommen als Proxy den DNS (viruswall.domain.local) Namen der Firewall übergeben.
Unter Web Protection -> Webfilter sind alle Netze zugelassen, der Proxy läuft im transparenten Modus mit Browser Authentifizierung (dient ja, meines Wissens nach als Default bzw. Fall-Back- Regel??).
Unter Webfilter-Profile habe ich drei Profile, jeweils für alle Netze, eingerichtet:
1) Betriebsmodus: Standard, Authentifizierung: Active Directory SSO
2) Betriebsmodus: Standard, Authentifizierung: Einfache Benutzerauthentifizierung
3) Betriebsmodus: Transparent, Authentifizierung: Browser
Jetzt müsste es doch so sein dass alle Rechner in der Domain schon mit Profil 1 abgearbeitet werden könnten.
Wenn Profil 1 fehlschlägt, müsste ein Login Fenster vom Browser erscheinen, bei dem man sich dann mit seinen Zugangsdaten anmeldet.
Und wenn der Client die Autoconfig Datei nicht mag, schaltet sich Profil 3 im transparenten Modus dazwischen.
Oder habe ich da einen Denkfehler bei?
Grüße
Christian