This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Httpproxy, "Host not Found" und SSL Handshake Fehler

Hi,

ich möchte einen Lyncserver betreiben und habe aktuell Probleme mit der Verbindung der Clients. Auf der UTM habe ich habe den Webproxy mit https scanning im Transparenzmodus aktiv.

Ich habe mehrere Ausnahmen zu den Expressions hinzugefügt.
Wenn man nun ssl scanning im Webproxy deaktiviert, kommt die Verbindung zustande. Mit aktiviertem ssl leider nicht.
Ich habe auch schon "lyncdiscoverinternal.weimer.onmicrosoft.com" zu den "Webfilter -> erweitert -> Zielnetze vom Transparenzmodus ausnehmen" Ausnahmen hinzugefügt.

Alles ohne Erfolg.

Zwei Sachen sind mir im Webfilterlog aufgefallen:

[HTML]2013:12:11-14:00:10 utm-1 httpproxy[22498]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.77" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2418" request="0xb6c9248" url="lyncdiscoverinternal.weimer.onmicrosoft.com/
[/HTML]

und

[HTML]2013:12:11-15:32:20 utm-1 httpproxy[22498]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xb625e18" function="ssl_log_errors" file="ssl.c" line="79" message="C 192.168.0.77: 4025256816:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:989:"
[/HTML]

hat hierzu vielleicht jemand einen Tip?

Grüße

This thread was automatically locked due to age.

Parents

0 mod2402 over 11 years ago

ist denn der im log stehende Name überhaupt im offiziellen dns registriert oder hast du auf dem cient einen host eintrag gesetzt?

vg
mod
Cancel
Vote Up 0 Vote Down

Cancel
0 IPsec over 11 years ago in reply to mod2402

Hi,

ich habe nun die UTM auf den aktuellsten Stand gepatched. Die URL

[HTML]url="lyncdiscoverinternal.weimer.onmicrosoft.com/
wird zwar nicht aufgelößt, ist laut Microsoft aber ok danach verbindet er sich dann auf die externe IP was mit einer einem "pass" bestätigt wird.

Sorgen macht mir der 2. Eintrag mit "ssl handshake failure:s3_pkt.c:989:" hier scheint irgendetwas mit dem Zertifikat nicht zu stimmen [:(] ...... nur was [:S]

Grüße
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 IPsec over 11 years ago in reply to mod2402

Hi,

ich habe nun die UTM auf den aktuellsten Stand gepatched. Die URL

[HTML]url="lyncdiscoverinternal.weimer.onmicrosoft.com/
wird zwar nicht aufgelößt, ist laut Microsoft aber ok danach verbindet er sich dann auf die externe IP was mit einer einem "pass" bestätigt wird.

Sorgen macht mir der 2. Eintrag mit "ssl handshake failure:s3_pkt.c:989:" hier scheint irgendetwas mit dem Zertifikat nicht zu stimmen [:(] ...... nur was [:S]

Grüße
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data