TroutTrout
All docs

HTTP/HTTPS-Zugang konfigurieren

Kontrollieren Sie den Zugang zu Web-HMIs, Geräteverwaltungsseiten und Dashboards – schützen Sie unverschlüsseltes HTTP mit TLS und sichern Sie den Zugang über Identitätsprüfung, ohne das Gerät selbst zu verändern.

2 min read · Last updated 2026-06-11

Die meisten Industriegeräte liefern eine Weboberfläche mit – das integrierte HMI eines PLC, die Konfigurationsseite eines Antriebs, ein Gebäudemanagement-Dashboard. Viele davon kommunizieren über unverschlüsseltes HTTP auf Port 80, 8080 oder ähnlichen Ports, ohne nennenswerte Authentifizierung. Access Gate stellt Identitätsprüfung und Verschlüsselung davor, ohne das Gerät selbst anzufassen.

Was Sie erhalten

Wenn Sie ein HTTP- oder HTTPS-Asset über ein Enclave veröffentlichen, kann das Gate:

  • Den Benutzer zuerst authentifizieren über einen Access Screen, bevor die Web-App überhaupt erreichbar ist – oder die Verbindung direkt durchleiten, wenn keine Anmeldung erforderlich ist.
  • Unverschlüsseltes HTTP in TLS einbetten, sodass Zugangsdaten und Session-Cookies nicht mehr im Klartext über das Netzwerk übertragen werden: Der Browser spricht HTTPS mit dem Gate, das Gate spricht das native HTTP des Geräts auf der geschützten Seite. Siehe TLS-Verschlüsselung einrichten.
  • Zugriff per ACL einschränken – nur die Benutzer, Gruppen oder Rollen, die Sie freigeben, erreichen die Seite, und nur über das von Ihnen erlaubte Protokoll.

Einrichtung

  1. Fügen Sie das Asset einem Enclave hinzu – siehe Ein Asset mit Enclaves schützen.
  2. Fügen Sie unter Enclaves → [Ihr Enclave] → Access Control eine allow-Regel hinzu.
  3. Wählen Sie den Principal (Benutzer, IdP-Gruppe oder Rolle) und die Asset(s), dann speichern Sie.
  4. Verweisen Sie Benutzer auf die URL des Assets oder dessen Overlay-IP.
Enclave schützt einen HTTP-Server in Access Gate
Enclave schützt einen HTTP-Server in Access Gate

Hinweise & Fallstricke

  • Seiten mit gemischten Inhalten. Manche eingebetteten HMIs kodieren http://<ip>-Links fest oder laden Assets über absolute URLs. Ein bewährtes Muster: Sie können Access Gate nutzen, um eine Identitäts- und Verschlüsselungsschicht vor eine App zu schalten, die nur Klartext spricht. Dies wird über Access Screens und TLS-Verschlüsselung erreicht.
    HTTP-Server mit TLS über Access Gate schützen
    HTTP-Server mit TLS über Access Gate schützen
  • Selbstsignierte Gerätezertifikate. Wenn das Gerät bereits HTTPS mit einem selbstsignierten Zertifikat bereitstellt, verbindet sich das Gate auf der geschützten Seite damit; Benutzer sehen weiterhin das vertrauenswürdige Zertifikat des Gates, nicht das des Geräts.

Verwandte Themen

Next
Modbus-Zugang konfigurieren