|
HTTP-Server |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Auf der Seite HTTP-Server werden verschiedene Einstellungen für die Web-Schnittstelle von SecurityGateway vorgenommen. Sie können den Hostnamen bestimmen, der für die Verknüpfungen mit der Anmeldeseite verwendet wird, die SecurityGateway erstellt; außerdem können Sie die HTTP- und HTTPS-Ports festlegen und weitere HTTP-bezogene Einstellungen vornehmen.
Server
Host-Name (für Verknüpfungen zur Anmeldung):
SecurityGateway verwendet den hier angegebenen Hostnamen bei der Erstellung von Verknüpfungen mit der Anmeldeseite. Solche Verknüpfungen werden in Nachrichten an Benutzer und Administratoren eingefügt. Lautet der URL, den Ihre Nutzer zur Anmeldung an SecurityGateway aufrufen müssen, beispielsweise "http://sg.example.com:...", so müssen Sie in dieses Feld "sg.example.com" eintragen. Sollen diese Verknüpfungen das HTTPS-Protokoll nutzen, so müssen Sie den vollständigen URL einschließlich "https" eintragen (z.B. "https://sg.example.com:4443").
HTTP-Ports (kommagetrennt):
Hier wird der HTTP-Port eingetragen, den die Web-Schnittstelle von SecurityGateway verwendet. Beim Verbindungsaufbau mit SecurityGateway über einen Web-Browser müssen Ihre Benutzer diesen Port, durch einen Doppelpunkt getrennt, in den URL einfügen. Ein Beispiel hierzu: "http://sg.example.com:4000". Sie können mehrere Ports eintragen, müssen diese Einträge aber durch Kommata trennen. Die Voreinstellung für diesen Port ist 4000.
HTTPS-Ports (kommagetrennt):
Hier wird der HTTPS-Port eingetragen, den die Web-Schnittstelle von SecurityGateway auf eingehende HTTPS-Verbindungen überwacht. Beim Verbindungsaufbau mit SecurityGateway über einen Web-Browser müssen Ihre Benutzer "https" im URL für SecurityGateway nutzen und diesen Port, durch einen Doppelpunkt getrennt, in den URL einfügen. Ein Beispiel hierzu: "https://sg.example.com:4443". Sie können mehrere Ports eintragen, müssen diese Einträge aber durch Kommata trennen. Die Voreinstellung für diesen Port ist 4443.
Sockets an diese IPs binden (kommagetrennt):
Falls SecurityGateway nur auf Verbindungen reagieren soll, die auf bestimmten IP-Adressen eingehen, geben Sie diese IP-Adressen hier ein, und trennen Sie mehrere Einträge durch Kommata.
Zahl der Threads für HTTP-Anforderungen:
Hier wird die Höchstzahl der Threads festgelegt, die SecurityGateway für HTTP-Anforderungen verwendet. Die Voreinstellung beträgt 5.
HTTP-Anforderungen nach HTTPS umleiten
Check this box if you wish to redirect all HTTP requests to HTTPS. If you choose to use this option then you must ensure that you have a valid SSL/TLS Certificate installed for the domain.
HSTS-Header in HTTPS-Anforderungen aufnehmen
Per Voreinstellung wird in die HTTPS-Antworten der Header HTTP Strict Transport Security (HSTS) aufgenommen. Empfängt ein Browser, der HSTS unterstützt, einen HSTS-Header, und ist das SSL-Zertifikat gültig, so werden alle weitere HTTP-Anforderungen an dieselbe Domäne automatisch auf HTTPS umgestellt.
Höchstalter [xx] Sekunden
Dieser Einstellung bestimmt den Wert des Parameters "max-age=", der in den HSTS-Header aufgenommen wird. Die Einstellung bestimmt, wie lange der Browser die HSTS-Richtlinie zwischenspeichern soll. Die Voreinstellung beträgt 63072000 Sekunden; dies entspricht zwei Jahren.
... Subdomänen einschließen
Diese Option bewirkt, dass auch die Anweisung "includeSubDomains" in den Header aufgenommen wird. Sie weist den Browser an, die Richtlinie auch als für alle Subdomänen der Website gültig zu betrachten.
... Domäne zur HSTS-Preload-Liste hinzufügent
Diese Option bewirkt, dass auch die Anweisung "preload" in den HSTS-Header aufgenommen wird.
|
Sie sollten die Anweisung preload nur dann verwenden, wenn Sie sich sicher sind, dass Sie die Domäne zu den HSTS-Preload-Listen hinzufügen wollen, die in allen wichtigen Browsern enthalten sind. Wird eine Domäne der HSTS-Preload-Liste hinzugefügt, so führt dies dazu, dass die Browser bei Verbindungen mit der Domäne oder ihren Subdomänen immer HTTPS verwenden müssen. Hierdurch können an sich zulässige Verbindungen mit Subdomänen verhindert werden, falls es nicht beabsichtigt war, die Richtlinie auf sie zu erstrecken (etwa, weil sie die Voraussetzungen nicht erfüllen). Darüber hinaus ist zu beachten, dass es schwierig und zeitaufwändig sein kann, eine einmal in die HSTS-Preload-Liste aufgenommene Domäne von dort wieder entfernen zu lassen. Nähere Informationen über die HSTS-Preload-Liste erhalten Sie unter https://hstspreload.org/ |
Konfiguration
Abbruch bei Zeitüberschreitung in Verbindungen aktivieren
Ist diese Option aktiv, so werden Benutzer und Administratoren automatisch von der Web-Schnittstelle abgemeldet, falls sie über den hier in Minuten angegebenen Zeitraum keine Aktionen durchführen. Diese Option ist per Voreinstellung aktiv.
Benutzer abmelden nach [xx] Minuten
Hier wird die Zeit in Minuten angeben, nach deren Ablauf Benutzer und Administratoren automatisch von der Web-Schnittstelle abgemeldet werden, wenn sie keine Aktionen durchführen. Die Voreinstellung für diese Option beträgt 15 Minuten.
