Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zertifikatsfehler bei eingeschaltetem Hearbeat

ms_somitec

Hallo Zusammen,

ich habe folgenden Effekt. Wenn ich auf unserer XG125 (18.5MR1) den Heartbeat einschaltet - Mindeststatus "yellow" bekommen all PC's im Outlook eine

Zertifikatsfehlermeldung, da sich das Appliancezertifiakt (Sophos SSL CA_mmWXD..... dazwischen schiebt.

Die Sophos hat auch ein offizielles Zertifikat "firewall.xyz.de" 

Beide habe in meinem Rechner importiert - nur weiterhin die Fehlermeldung.

Was ich nicht verstehe - warum hängt sie XG in der Outlook Kommunikation. SIe soll doch nur den Status /Rot/Yellow/nichts übermitteln.

Hat jemand hier einen Tip wie ich den Heartbeat und Outlook zusammen nutzen kann?

Danke!

Schöne Grüße

Michael



This thread was automatically locked due to age.
Parents
  • 0

    Heartbeat wird immer übermittelt, auch ohne Firewall Rule. Diese Filter Einstellungen sind zusätzliche Maßnahmen, einen Client auszusperren. Welcher Heartbeat Status hat der Client denn? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi, danke für die Antwort! Der Status der Clients ist grün. Ich wollte Minimum Status gelb. Allen Clients haben InterceptX Adv.

    Sobald ich in der Firewall Rule den Status Minimum Source HB setze (egal auf Gelb oder Grün) kommt die Zertifikatsmeldung .

    Also wenn der HB ja immer gesendet wird, wieso ändert sich das verhalten wenn ich den Status des HB festlege?

    VG

  • 0 in reply to ms_somitec

    Schau mal in den Logviewer, ob du siehst, warum die Pakete aufgebrochen wird. Es könnte sein, dass der Request vom Proxy redirect wird, da eine Blockpage gezeigt werden soll. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    HI,

    ich sehe im Logviewer --> Security Heartbeat um 08.21:29 HB missing, 11 sekunden später grün - bleibt so.

    Es sind auch viele Hearbeat Denied Einträge vorhanden Port 443. Ich prüfe das noch mal durch, unklar ist mir aber trotzdem was der Unterschied ist zwischen sende Heartbeat und sende Hearbeat mit minimum Status.

    Melde mich kurzfristig noch mal.

    Danke !

Reply
  • 0 in reply to LuCar Toni

    HI,

    ich sehe im Logviewer --> Security Heartbeat um 08.21:29 HB missing, 11 sekunden später grün - bleibt so.

    Es sind auch viele Hearbeat Denied Einträge vorhanden Port 443. Ich prüfe das noch mal durch, unklar ist mir aber trotzdem was der Unterschied ist zwischen sende Heartbeat und sende Hearbeat mit minimum Status.

    Melde mich kurzfristig noch mal.

    Danke !

Children
  • 0 in reply to ms_somitec

    Wenn Heartbeat Denied steht, dann war der client nicht grün beim Zugriff auf die Ressource.

    Wie angesprochen: Der Endpoint sendet immer den Status. Du kannst es eben in firewall rules das nutzen, wenn du möchtest. 

    __________________________________________________________________________________________________________________

Cookie Information Banner