Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 25 subscribers
  • Views 8755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Quarantine Report | Release/Whitelist | OWA

TJHooker74
Hallo Forengemeinde!

Bei uns wird die externe OWA-Nutzung derzeit stark intensiviert, daher ergibt sich aktuell folgende Frage:

Wie kann man den Release- und/oder Whitelist-Link aus einem Quarantine Report, den man in OWA öffnet, nutzbar machen? 

Aktuell steht im Quarantine Report die interne URL der Appliance, was natürlich dazu führt, das ein "Seite kann nicht angezeigt werden" kommt, wenn man einen der Links aus OWA heraus anklickt.

Gibt´s dazu irgendwo ein How-To oder Ähnliches (falls das überhaupt geht soll das Ganze natürlich möglichst hinter WAF und nicht nur hinter einer NAT-Regel stehen)?

Vielen Dank im Voraus!

TJ


This thread was automatically locked due to age.
Parents
  • 0
    Ah, dass das nur aus OWA heraus nicht klappt, hatte ich überlesen...

    Da schlägt eine Regel der WAF an. Diese müsstest du im WAF-Firewall-Profil für den Virt. Server in der UTM deaktivieren (Feld "Skip Filter Rules").
    Trag dort die IDs ein, die im entsprechenden WAF-Logeintrag gemeldet werden (müsste also in deinem Fall die 950120 sein, aus deinem erstgenannten Log-Eintrag).

    Edit: ein DNAT brauchst du trotzdem nicht, es müssen nur alle Netze, aus denen das Release-Portal erreichbar sein soll, bei Allowed Networks drin sein (also vermutlich "Any").

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Ah, dass das nur aus OWA heraus nicht klappt, hatte ich überlesen...

    Da schlägt eine Regel der WAF an. Diese müsstest du im WAF-Firewall-Profil für den Virt. Server in der UTM deaktivieren (Feld "Skip Filter Rules").
    Trag dort die IDs ein, die im entsprechenden WAF-Logeintrag gemeldet werden (müsste also in deinem Fall die 950120 sein, aus deinem erstgenannten Log-Eintrag).

    Edit: ein DNAT brauchst du trotzdem nicht, es müssen nur alle Netze, aus denen das Release-Portal erreichbar sein soll, bei Allowed Networks drin sein (also vermutlich "Any").

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?