Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Proxy funktioniert seit 9.500-9 nicht mehr bei https Traffic

Hallo zusamment,

 

seit über 2 Wochen haben wir nun unsere Web Protection abgeschaltet und warten auf den Sophos Support. Wir sind nun an einem Punkt an dem wir nicht mehr warten können, daher erhoffe ich mir Hilfe von den Profis ;-).

 

Seit dem wir auf 9.500-009 aktualisiert haben, reagiert der Web Proxy bei https Traffic nicht mehr. Http Websites funktionieren einwandfrei.

Wir setzen den Web Proxy mittels Standard Mode und AD SSO ein. Wir nutzen ein einfaches Webzugriffs Prinzip - Keine Authentifizierung über die definierte AD Gruppe - Kein Internetzugriff.

Im Web Proxy Log findet sich leider auch nichts hilfreiches da die Zugriffe als allowed geloggt werden.

 

Laut Sophos Support ist das Problem als Bug in 9.5 bekannt und wird unter Bug ID NUTM-7960  geführt. Kann mir jemand verraten wie ich zu diesem Bug Artikel komme?

Hier mein aktueller nicht zufriedenstellender Status seitens Support:

Als aktuellen Workaround kann ich Ihnen nur anbieten AD SSO temporär aus zu schalten oder falls bei Ihnen nur vereinzelt Webseiten Probleme haben eine Exception zu erstellen die die Authentifizierung überspringt.
Hierzu gibt es bereits eine Bug ID NUTM-7960 die auf critical eingestuft ist. Wir warten auf die Entwicklung bezüglich eines temporären Workarounds und einen Fix.

Wenn es doch Kerberos ist, dann muss man doch etwas seitens AD unternehmen können oder?

 

VG

Philipp



This thread was automatically locked due to age.
Parents
  • Hallo zusammen,

    wir haben unser Problem nun beheben können.

     

    Aktuell haben wir nun die Firmware 9.502-4 installiert.

    Ein Sophos Techniker war bei uns Remote aufgeschaltet und hat das Problem live miterleben dürfen.

    Sobald man den Webfilter aktiv geschaltet hatte, konnte man vereinzelt keine https Webseiten mehr aufrufen. Seiten wie https://www.ups.com funktionierten komischer weise aber wieder. Die Seite https://www.google.de funktionierte aber nicht. In den Logs fand der Techniker heraus, dass Authentifizierungsanfragen an die Sophos geschickt wurden vom Client, jedoch blieb es irgendwo hängen.

     

    Als dann unser Antivirenschutz Kaspersky deaktiviert wurde, funktionierten alle https Webseiten ohne Probleme.

    Workaround:

    1. Im "Webfilter" -> "Allowed Networks" ein neues Objekt anlegen mit der IP-Adresse des Clients, mit dem Ihr es testen wollt. So könnt ihr dann umgehen, dass alle User eure einstellungen "mittesten". Webfilter aktivieren.

    2. Antivirenschutz deaktivieren und ausprobieren ob es funktioniert. Wer sich nicht sicher ist ob nicht doch noch was dazwischen funkt vom Antivirenschutz, einfach mal deinstallieren, damit man dies zu 100% ausschließen kann.

    Sollte es an eurem Antivirenschutz liegen, in meinem Beispiel Kaspersky, so überprüft ob ihr die aktuellste Version installiert habt. Damit ist gemeint der Client als auch der Server mit dem entsprechenden Agent. Sobald dies nun von uns Aktualisiert wurde, funktioniert alles reibungslos.

     

    Vermutete Fehlerquelle:

    Der Sophos Techniker geht davon aus, dass es an der "RC4" Verschlüsselung liegen könnte, die vereinzelt noch in Verwendung ist. Ob Kaspersky diese Verschlüsselung benutzt ist noch nicht bekannt.

     

    Ich hoffe ich konnte helfen.

    Grüße, Denis

Reply
  • Hallo zusammen,

    wir haben unser Problem nun beheben können.

     

    Aktuell haben wir nun die Firmware 9.502-4 installiert.

    Ein Sophos Techniker war bei uns Remote aufgeschaltet und hat das Problem live miterleben dürfen.

    Sobald man den Webfilter aktiv geschaltet hatte, konnte man vereinzelt keine https Webseiten mehr aufrufen. Seiten wie https://www.ups.com funktionierten komischer weise aber wieder. Die Seite https://www.google.de funktionierte aber nicht. In den Logs fand der Techniker heraus, dass Authentifizierungsanfragen an die Sophos geschickt wurden vom Client, jedoch blieb es irgendwo hängen.

     

    Als dann unser Antivirenschutz Kaspersky deaktiviert wurde, funktionierten alle https Webseiten ohne Probleme.

    Workaround:

    1. Im "Webfilter" -> "Allowed Networks" ein neues Objekt anlegen mit der IP-Adresse des Clients, mit dem Ihr es testen wollt. So könnt ihr dann umgehen, dass alle User eure einstellungen "mittesten". Webfilter aktivieren.

    2. Antivirenschutz deaktivieren und ausprobieren ob es funktioniert. Wer sich nicht sicher ist ob nicht doch noch was dazwischen funkt vom Antivirenschutz, einfach mal deinstallieren, damit man dies zu 100% ausschließen kann.

    Sollte es an eurem Antivirenschutz liegen, in meinem Beispiel Kaspersky, so überprüft ob ihr die aktuellste Version installiert habt. Damit ist gemeint der Client als auch der Server mit dem entsprechenden Agent. Sobald dies nun von uns Aktualisiert wurde, funktioniert alles reibungslos.

     

    Vermutete Fehlerquelle:

    Der Sophos Techniker geht davon aus, dass es an der "RC4" Verschlüsselung liegen könnte, die vereinzelt noch in Verwendung ist. Ob Kaspersky diese Verschlüsselung benutzt ist noch nicht bekannt.

     

    Ich hoffe ich konnte helfen.

    Grüße, Denis

Children
No Data