Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 2631 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

May I downgrade??

micio
Hi all,
as the title : May I downgrade ASL from v.6.300 to v. 6.202 for Intrusion Protection System problem , I can't browse the web with this feature activated , so may I ??
P.S.: sorry ASL TEAM your product is very good but these two last updates are making me crazy to understand what's happen??


This thread was automatically locked due to age.
  • 0
    Hi Micio, 

    please make sure to NOT use a portrange as the HTTP Service in IPS Advanced section.

    Regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert,
    could you explane me what do you mean for "port range"?
    My setting is :
    "Http Service : Any".
    Is this wrong ?
    Please could you tell me what is your opinion for the better setting for a normal use of client machines after the ASL machines -http, udp, ftp etc. etc. etc.....protocols-.
    Thankyou very much for your attention.
    micio
  • 0 in reply to micio
    HTTP service should only be defined if you are running a web server behind the ASL machine. Also, it should only be a defined service, not ANY.
  • 0 in reply to ReD-MaN
    Yes, set the HTTP Service setting to port 80... that's what it should be set at, unless you are running a publicly available web site on a different port, then set it to that.. there is an issue with the new IPS updates that causes problems with using any port ranges for this setting... using "ANY" is like defining a port range from 1 to 65535.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Rather than downgrade and take a backward step in performance, why don't you use the HTTP proxy? It does both HTTP and HTTPS if you configure it to.
    Further you wouldn't have to sit on an old version with what are now identified bugs to some people.

    Ian M
  • 0 in reply to RFCat_vk_01
    Thankyou all,
    I' m using http proxy but  at this moment and with this Bug I cannot use SNORT because my LAN is very strange (external web server with an IP redirecting),
    so wath can I do ?
    nothing now , I think , in the next (hope really closer)......
    P.S.: dimenticavo ...SIAMO CAMPIONI DEL MONDO DI CALCIO.... GRAZIE AZZURRI
    sorry for the Italian language
    ciao e miao
  • 0 in reply to micio
    Micio,
    please put a network diagram up so we can have alook at what you are trying to achieve. We might be able to help with more info.

    Ian M
  • 0 in reply to RFCat_vk_01
    hi,
    here what you req. RFCat_vk:
     
    eth0 is ext
    eth1 in int
     
    thankyou 
    P.S.: my IPS is disabled, now, if I wont browse the web.
     
    ciao e miao
  • 0 in reply to micio
    micio,
    I meant an IP address type diagram, but never mind. If you put the redirected IP address in the IDS to be ignored that should stop IDS giving problems.

    Also what exactly do you mean by ip redirected?

    Ian M
  • 0 in reply to RFCat_vk_01
    hi ,
    I had--yes I had and not now-- my site hosting by external machine (50km far my house) with IP redirecting to my ASL , in this way I managed my www-site  with my secure FW as an external machine with VPN tunnel ;
    but  I' ve changed everything and the Intrusion Protection System doesn't want work anymore:
    if I activate it stop all data tranfer.
    P.S.: my conn to the net is by a dialer and UMTS-cellphone , where I live there isn't ADSL.....but with v.6202 everythings was fine.... and now??
    ciao e miao
Cookie Information Banner