Watchguard-Auth

Service Produkte Kontakt News Shop Jobs

Watchguard Firebox: Automatische Umleitung auf die Authentifizierungsseite

Bei der Watchguard Firebox muss zur Benutzer-Anmeldung manuell die Authentifizierungswebseite (https über Port 4100) aufgesucht werden, wenn man den WEB-Zugriff benutzerabhängig steuern möchte. Dies kann man aber auch mit einer Weiterleitung automatisieren.

Der Benutzer wird, nach einer entsprechenden Meldung, automatisch auf die Anmeldeseite der Firewall (Firebox-IP-Adresse:4100) umgeleitet, wenn er sich noch nicht angemeldet hat.

Für den nicht angemeldeten http-Verkehr wird einen http Proxy "http-proxy-ohne-Anmeldung" anlegen. In "Properties" wird unter "Proxy action" -> "URL Paths" * (für alles) und unter "If matched" und  "None matched" auf "DENY" eingestellt.

Für die DENY Message im Proxy "HTTP-proxy-ohne Anmeldung" dann folgendes einfügen. (Bitte beachten Sie, dass Sie im Text der DENY Message keine Sonderzeichen (äöüß...) verwenden.)

Content-type: text/html; charset="iso-8859-1"
<html>
<head>
<META HTTP-EQUIV="Refresh" CONTENT="10;url=https://IP-Adresse-Firewall:4100/">;
<title>Nicht angemeldet</title>
</head>
<body>
<h1>Sie haben sich nicht bei der Firewall angemeldet.</h1>
<p>Ihre Anfrage nach %(url-path)% auf %(url-host)% wurde verweigert, da Sie nicht angemeldet sind.<br>
Alle Benutzer muessen sich bei der Firewall anmelden, bevor sie auf das Internet zugreifen koennen.</p>
<p>Sie werden in 10 Sekunden auf die Login Seite weitergeleitet. Um sofort dorthin zu gelangen klicken Sie <a href="https://IP-Adresse-Firewall:4100">hier</a></p>
</body>
</html>

Für den angemeldeten http-Verkehr legen Sie einen zusätzlichen http Proxy "http-proxy-mit-Anmeldung" an. Hier tragen Sie dann unter "from:" Ihre erlaubten Benutzer (z.B. Internet (Active Directory)) ein.

E-Mail

Produkt Information: info@gepanet.com 

   
Telefon

D: +49 8382 / 9479825

FAX

D: +49 8382 / 9479826

Postadresse

D-88142 Wasserburg, Wiesenstraße 12
Service   Produkte   Kontakt   AGB   Lieferbedingungen   Datenschutzerklärung   Inhalt   Impressum

GepaNet: Ihr Systemhaus im Bereich Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben

Wir betreuen Sie als Kunden Vor-Ort im Bodensee Gebiet  in Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen, Wasserburg, Weiler und Weingarten. Wir beliefern Sie als Unternehmer (nach BGB §14/1) gerne im gesamten EURO-Raum. Wir liefern nicht an Verbraucher (nach BGB §13).
Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der gesetzlichen MwSt. sowie der Versand und Frachtkosten. Zusatzinformationen und Datenblätter können Sie direkt bei uns anfordern. Für alle Aufträge gelten ausschließlich unsere AGBs. Diese senden wir Ihnen auch gerne zu.