Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2524 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS mit transparenten Proxy

TOMUE
Hallo Zusammen,

habe gefühlt nach dem letzten Firmwareupdate auf 7.505, das Problem, dass HTTPS Verkehr nicht mehr vom transparenten Proxy bearbeitet wird. (normaler HTTTP Verkehr funktioniert problemlos)

- HTTPS scannen Option ist unter Webproxy aktiviert
- im Live-Protokoll wird beim Zugriff auf eine HTTPS Seite nichts anzeigt
- die Verbindung kommt nicht zustande
- erstelle ich eine Paketfilter Regel (intern -> HTTPS -> extern) funktioniert es, was ja auch logisch ist, anderfalls wird die Verbindung laut Protokoll geblockt
- stelle ich den Proxy Betriebsmodus auf Standard, funktionieren auch die HTTPS Verbindungen

Vielleicht kann das Verhalten ja jemand bestätgigen oder sogar eine Lösung anbieten.

Vielen Dank.

Gruss
Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Hallo christianlouis,

    es ist zwar eine DNAT Regel eingetragen, aber dies kommt dem Proxy nicht in die Quere (auch bei deaktivierter Regel, funktioniert es nicht).

    Der HTTPS Port ist als zugelassener Dienst eingetragen. Komischerweise funktionieren die HTTPS Ausnahmen (Transparenzmodus-Ausnahmen) ohne Probleme, nur bei allen anderen HTTPS Verbindungen streikt die ASG (Webfilterprotokoll = keine Reaktion, Packetfilterprotokoll = Default DROP). Im Proxy Standardmodus funktionieren alle Verbindungen. 

    Wo könnte ich noch suchen ? Ein Zertifikatproblem ?

    LG
    Tobias
  • 0 in reply to TOMUE
    Hallo,

    selbes Problem seit gestern (seit update auf 7.505 oder letzte Pattern?).
    Keine NAT-Regeln bzgl. Websurfing angelegt oder Web-Profile. Keine Meldung im Content-Filter, im IPS oder sonstige. Lediglich im Packetfilter wie bei TOMUE.

    Dienst de-/aktivieren, https-scanning aus-/einschalten, https unter erlaubten service-ports aus-/eingetragen.... alles ohne Erfolg.

    Zum Vergleich habe ich eine Labormaschine als auch unser eigenes System umgeschaltet. Auch hier habe ich das gleiche Problem. Alle waren jedoch bereits auf 7.505 und aktuelle Pattern.

    Vorversion habe ich noch nicht getestet....
  • 0 in reply to synopex
    Nicht, dass die Jungs und Mädels was "kaputt" geupd haben *g*

    Ich habe mich schon auf das 505er gefreut, weil geschrieben stand, dass nun auch bei deaktiviertem HTTP/S-Scan im globalen transparenten Proxy transparente Profile mit aktiviertem HTTP/S-Scan tun sollen. Muss ich wohl doch mal meine Testkiste wieder anschmeißen und auf 505 hoch gehen.

    Hat das evtl.-  jemand mal probiert?
    -- 
    MfG, Steffen
Reply
  • 0 in reply to synopex
    Nicht, dass die Jungs und Mädels was "kaputt" geupd haben *g*

    Ich habe mich schon auf das 505er gefreut, weil geschrieben stand, dass nun auch bei deaktiviertem HTTP/S-Scan im globalen transparenten Proxy transparente Profile mit aktiviertem HTTP/S-Scan tun sollen. Muss ich wohl doch mal meine Testkiste wieder anschmeißen und auf 505 hoch gehen.

    Hat das evtl.-  jemand mal probiert?
    -- 
    MfG, Steffen
Children
No Data