Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 25 subscribers
  • Views 2228 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Quarantänebericht (Realese/Whitelist) über RED

kallimero0711
Hallo Kollegen,

ich stehe mal wieder vor einem Problem, bei dem ich auf Eure Hilfe angewiesen bin:

Wir haben die Mail-Protection im Einsatz und versenden auch den Quarantäne-Bericht (den alle User auch empfangen können).

Möchten nun User an unseren Remote-Standorten (welche über RED-in das Interne-LAN gebriged sind) E-Mail aus dem Quarantäne-Bericht freigeben, bzw. auf die Whitelist setzen, gibt es eine Zeitüberschreitung, sprich die UTM (http://utm-domain.de:3840) ist nicht erreichbar.

Das Aufrufen der UTM-Konsole (4444) und das User-Portal sind fehlerfrei von den Remote-Standorten fehlerfrei aufrufbar.

Gibt es hier noch etwas zu beachten? Wo kann ich ggf. nachjustieren?

Ich freue mich auf Eure Tipps!

Viele Grüße
kallimero0711


This thread was automatically locked due to age.
Parents
  • 0
    @kallimero

    Wie erfolgt denn hier der Aufruf der genannten URL?

    Erfolgt der Aufruf über den WebProxy der UTM?

    Falls der Aufruf über den WebProxy im Transparent-Mode erfolgt,
    dann muss die IP-Adresse der UTM in die Transparent-Skip-List eingetragen werden ( Destination-Hosts ) und eine Firewall-Regel für Port 3840 erstellt werden ( falls nicht bereits "ANY" für das RED-Netz erlaubt ist ).

    Wenn der Aufruf über den Proxy im Standard-Mode läuft,
    dann muss am Client im Browser eine Ausnahme definiert werden,
    damit die Verbindung über den Packetfilter der UTM an Stelle über den Proxy läuft und wiederum eine entsprechende Firewall-Regel erstellt werden.

    Falls der Aufruf nicht über den Proxy läuft, einfach mal prüfen,
    ob du eine zusätzliche Firewall-Regel für Port 3840 brauchst bzw. die bestehend(en) einfach entsprechend erweiterst.

    Gruß, Datax
Reply
  • 0
    @kallimero

    Wie erfolgt denn hier der Aufruf der genannten URL?

    Erfolgt der Aufruf über den WebProxy der UTM?

    Falls der Aufruf über den WebProxy im Transparent-Mode erfolgt,
    dann muss die IP-Adresse der UTM in die Transparent-Skip-List eingetragen werden ( Destination-Hosts ) und eine Firewall-Regel für Port 3840 erstellt werden ( falls nicht bereits "ANY" für das RED-Netz erlaubt ist ).

    Wenn der Aufruf über den Proxy im Standard-Mode läuft,
    dann muss am Client im Browser eine Ausnahme definiert werden,
    damit die Verbindung über den Packetfilter der UTM an Stelle über den Proxy läuft und wiederum eine entsprechende Firewall-Regel erstellt werden.

    Falls der Aufruf nicht über den Proxy läuft, einfach mal prüfen,
    ob du eine zusätzliche Firewall-Regel für Port 3840 brauchst bzw. die bestehend(en) einfach entsprechend erweiterst.

    Gruß, Datax
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?