Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 57 replies
  • Subscribers 1 subscriber
  • Views 39478 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WSUS with ASG Webfilter not working anymore

TheExpert
Hello together,

since Microsoft deployed the WSUS 3.0 SP2 patch KB2720211 the exception rules of ASG for the webfilter (originally made by Astaro) doesn't work anymore and WSUS can't synchronize with the Microsoft Update Services. I use my ASG as transparent proxy.

The first thing I tried was to deactivate all the SSL interceptions and certificate tests but the synchronization doesn't work. It also doesn't work when all webfilter features are deactivated.

After deactivating the complete webfilter on the ASG WSUS was able to synchronize.

Now I set an exception for the WSUS server IP address on the transparent proxy modus and so WSUS is working fine. But now I have a security issue because there's no proxy functionality for the complete server.

What can I do?

Thank you

TheExpert

ASG 8.305 on VMware ESXi 5.0


This thread was automatically locked due to age.
Parents
  • 0
    aha it seems you are trying to use https scanning.  More and more sites can now detect the MITM insertion of the proxy when ssl scanning is activated and therefore fail to work.  If Bruce's settings and code don't work then either you have a configuration problem or something else is going on.  MS recently updated all of their security certs for windows and redid their entire certificate tree due to the cert exploit of Flame. Manually run WU on that server and use the check for latest updates from Microsoft..might be surprised at what comes down on an "updated" server.  I would check for updates and regenerate your Astaro certs and then reinstall them on the server and network.  If ssl scanning still fails the transparent exception is going to be your best bet.
Reply
  • 0
    aha it seems you are trying to use https scanning.  More and more sites can now detect the MITM insertion of the proxy when ssl scanning is activated and therefore fail to work.  If Bruce's settings and code don't work then either you have a configuration problem or something else is going on.  MS recently updated all of their security certs for windows and redid their entire certificate tree due to the cert exploit of Flame. Manually run WU on that server and use the check for latest updates from Microsoft..might be surprised at what comes down on an "updated" server.  I would check for updates and regenerate your Astaro certs and then reinstall them on the server and network.  If ssl scanning still fails the transparent exception is going to be your best bet.
Children
  • 0 in reply to William Warren
    Hello,

    yes I'm using HTTPS scanning. I have ASG 8.305 running and all other SSL secured websites are working. But not Microsoft Update. Neither the syncronisation of WSUS nor the manual update by any other computer.There are no special options for the SSL Proxy.

    So I don't know why to regenerate the proxy certificate. I don't think that it will solve the issue. The best solution would be to be able to use regular expressions for passing the transparent proxy for the Windows Update sites of Microsoft like to disable the proxy features as it's configured by Astaro.

    Thank you

    TheExpert