Barracuda Webfilter für mobile Clients
Hallo zusammen,
ich stehe vor der großen Herausforderung eine hohe Anzahl von Laptops, welche im Active Directory sind, mit den Webfilter von Barracuda zu versorgen. Für feste PCs und die Citrixumgebung greift der Webfilter bereits. Verteilt wird der Webfilter als Proxy via GPOs. Die Laptops jedoch können den Proxy nicht via GPOs bekommen, da sie natürlich auch das Haus verlassen. Im heimischen (W-)LAN ist die interne Proxy Adresse nicht erreichbar und ein surfen nicht mehr möglich.
Nun gibt es bei Barracuda den WSA Agent. Ein Cliet, der den Traffic an ein WAN Interface des Webfilters weiterleitet. Das funktioniert sogar sehr gut, leider aber ohne Authentifizierung. Der Webfilter nutzt LDAP und Kerberos, läßt aber auch nicht AD Computer surfen. Er akzeptiert quasi auch AD fremde Kerberostickets und das ist ein Problem. Wir möchten vermeiden, dass der Webfilter mißbraucht wird.
Der Support von Barracuda ist nicht besonders hilfreich. ich habe Hoffnung, dass ich hier jemanden finde.
Vielen Dank,
mexx
ich stehe vor der großen Herausforderung eine hohe Anzahl von Laptops, welche im Active Directory sind, mit den Webfilter von Barracuda zu versorgen. Für feste PCs und die Citrixumgebung greift der Webfilter bereits. Verteilt wird der Webfilter als Proxy via GPOs. Die Laptops jedoch können den Proxy nicht via GPOs bekommen, da sie natürlich auch das Haus verlassen. Im heimischen (W-)LAN ist die interne Proxy Adresse nicht erreichbar und ein surfen nicht mehr möglich.
Nun gibt es bei Barracuda den WSA Agent. Ein Cliet, der den Traffic an ein WAN Interface des Webfilters weiterleitet. Das funktioniert sogar sehr gut, leider aber ohne Authentifizierung. Der Webfilter nutzt LDAP und Kerberos, läßt aber auch nicht AD Computer surfen. Er akzeptiert quasi auch AD fremde Kerberostickets und das ist ein Problem. Wir möchten vermeiden, dass der Webfilter mißbraucht wird.
Der Support von Barracuda ist nicht besonders hilfreich. ich habe Hoffnung, dass ich hier jemanden finde.
Vielen Dank,
mexx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 456464
Url: https://administrator.de/forum/barracuda-webfilter-fuer-mobile-clients-456464.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
2 Kommentare
Neuester Kommentar
Hi mexx,
zum eigentlichen Problem kann ich Dir leider nichts sagen. Hast Du beim Support ein Ticket eröffnet? Warum ist der Support keine Hilfe? Ich habe mit dem Support bisher immer sehr gute Erfahrungen gemacht, hatte allerdings auch schon 1-2 Mal das Problem, dass der Supporter "einfach etwas behauptete". Unschöne Eigenart mancher ITler, nicht zugeben zu können, wenn sie etwas nicht wissen oder sich nicht sicher sind. Dann ist das halt so und so. Punkt.
Was helfen könnte: Ticket schließen und nach einem Tag oder so neu eröffnen. Vielleicht bekommst Du einen anderen Supporter
Ansonsten aus meiner Sicht auch sehr hilfreich: Poste das Problem mal im Barracuda-Forum. Da wurde mir abseits des eigentlichen Supports auch schon sehr oft geholfen, da treiben sich wirklich fähige Menschen rum.
Viel Erfolg!
Gruß
zum eigentlichen Problem kann ich Dir leider nichts sagen. Hast Du beim Support ein Ticket eröffnet? Warum ist der Support keine Hilfe? Ich habe mit dem Support bisher immer sehr gute Erfahrungen gemacht, hatte allerdings auch schon 1-2 Mal das Problem, dass der Supporter "einfach etwas behauptete". Unschöne Eigenart mancher ITler, nicht zugeben zu können, wenn sie etwas nicht wissen oder sich nicht sicher sind. Dann ist das halt so und so. Punkt.
Was helfen könnte: Ticket schließen und nach einem Tag oder so neu eröffnen. Vielleicht bekommst Du einen anderen Supporter
Ansonsten aus meiner Sicht auch sehr hilfreich: Poste das Problem mal im Barracuda-Forum. Da wurde mir abseits des eigentlichen Supports auch schon sehr oft geholfen, da treiben sich wirklich fähige Menschen rum.
Viel Erfolg!
Gruß
Moin,
Warum nutzt du für die Authentifizierung des WSA Agents gegenüber den Webfilter Gateway keine Zertifikate?
Gruß,
Dani
Der Support von Barracuda ist nicht besonders hilfreich. ich habe Hoffnung, dass ich hier jemanden finde.
das musst du mal genauer erläutern. Wenn du mit der Bearbeitung nicht zufrieden bist, musst du das sagen. Je nachdem geht es dann an einem Team-Leader. Ansonsten reicht es meist auch schon aus ein Senior Support Engineer aus.Warum nutzt du für die Authentifizierung des WSA Agents gegenüber den Webfilter Gateway keine Zertifikate?
Gruß,
Dani