Securepoint Security Solutions Support Forum

Die Suche ergab 33 Treffer

  • 1
  • 2
von HaPe
Do 12.09.2019, 00:13
Forum: Allgemeines
Thema: Safe-Search greift nicht, fester Proxy, keine SSL-Interception
Antworten: 2
Zugriffe: 98

Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Hallo, kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird. Damit das mit dem DNS-Server funktioniert, müssen die Clients natürlich die UTM als DNS-Server verwenden. Ansonsten sollten unter A...
von HaPe
Mi 11.09.2019, 23:38
Forum: Allgemeines
Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Antworten: 5
Zugriffe: 138

Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?

Hallo, das sind 2 verschiedene Paar Schuhe - in der DNS-Verwaltung am DC (Start -> Ausführen -> mmc -> Snap-In DNS hinzufügen) gibt´s in den Servereigenschaften eine Registerkarte Weiterleitungen - ggf. dort mal reinschauen, ob bzw. was dort etwas eingetragen ist. Damit wird geregelt, wohin der DNS-...
von HaPe
Mo 22.07.2019, 23:49
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 3656

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Ist denn die C++-Runtime - sofern es sich um 64 Bit Geräte handelt - sowohl in der 32 als auch 64 Bit-Version installiert?

So manches Programm tut´s ja nur richtig, wenn beide Versionen installiert sind, wenn ich mich recht entsinne...
von HaPe
Mo 22.07.2019, 23:35
Forum: Allgemeines
Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
Antworten: 2
Zugriffe: 148

Re: Sentinel HASP Dongle / Broadcast auf UDP 1947

Hallo, die Pakete werden klarerweise von der UTM gedropped weil - kurz und bündig: Was soll sie mit dem Sentinel Lizenzdongle? Dass die UTM die Broadcastpakete dropped heißt ja nur, dass sie diese nicht empfängt (oder viell. besser formuliert: verarbeitet) - andere Geräte, die an der selben Schnitts...
von HaPe
Fr 12.07.2019, 13:27
Forum: Allgemeines
Thema: Mailrelay & Mailfilter mit ext. Mailserver
Antworten: 10
Zugriffe: 1732

Re: Mailrelay & Mailfilter mit ext. Mailserver

Hallo, noch nicht getestet, allerdings auch schon darüber nachgedacht. Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat. Klar kann man diese Z...
von HaPe
Fr 12.07.2019, 13:09
Forum: Allgemeines
Thema: SSL-Interception
Antworten: 1
Zugriffe: 243

Re: SSL-Interception

Salopp würde ich mal nein dazu sagen, außer es kommen Seiten ins Spiel, die Benutzername / Kennwort nicht über POST sondern GET übertragen bekommen (Denn dann wären es an sich Parameter, die an der URL hinten dran hängen). Wobei selbst dann werden die Parameter die mit der URL übergeben werden beim ...
von HaPe
Fr 12.07.2019, 12:46
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 1264

Re: SSL-VPN: Neuer Server für jedes S2S VPN?

Also 2 VPNs mit dem selben Netz dahinter geht wenn dann imho nur mit Netmap oder man routet nicht das komplette Netz sondern tatsächlich nur jeweils ein Teilnetz (und wenn das Teilnetz eine einzige IP (1.100 bzw. 1.200) ist). Ansonsten kann ja die 3. Securepoint nicht wissen, ob das Datenpaket nun i...
von HaPe
Fr 05.07.2019, 15:17
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 265

Re: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, danke für den Tipp! Es müsste ja eine m-Option geben - die sollte das sein, was ich möchte (kompletten mehrzeiligen Text als einzeilig behandeln - sofern er überhaupt von der Securepoint komplett mehrzeilig erfasst wird) - ich steh aber entweder gewaltig auf dem Schlauch oder bin wohl zu weni...
von HaPe
Fr 28.06.2019, 09:07
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 351

Re: Lizenz

Traumhaft, bei anderen Herstellern braucht man ja schon einen Konverter, wenn man von einem kleineren aufs nächst größere Modell wechseln will (zumindest hätte ichs so verstanden)

Also weiter so, denn das ist noch ein sehr guter Grund der für euch spricht ;)
von HaPe
Fr 28.06.2019, 01:13
Forum: Allgemeines
Thema: SOC Tasks
Antworten: 1
Zugriffe: 566

SOC Tasks

Hallo, ist schon absehbar, wann denn der (die) Wiki-Artikel zum Thema SOC-Tasks bzw. die dafür notwendigen Zertifikate fertig werden? Gerade in Zeiten, wo pro Woche teilweise 2 Updates veröffentlicht werden, wäre der Updatetask durchaus interessant - dann muss ich mich nicht manuell durch alle Boxen...
von HaPe
Fr 28.06.2019, 01:02
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 351

Re: Lizenz

Hallo, ich bin hier mal unverschämt und hänge mich hinten dran... D.h. eine z.B. 11.7er Konfig in eine FW mit 11.8 oder 11.9-Firemware importieren würde direkt und ohne Umwege funktionieren? Das wäre wirklich genial... Wie sieht´s denn mit unterschiedlichen Modellen aus - z.B. BlackDwarf auf RC100 o...
von HaPe
Di 04.06.2019, 20:50
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 265

Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, ich wollte mir eigentlich einen Regex basteln, der auf Dinge wie z.B. "Bekannter" <bekannter@domain.at> <echterabsender@absenderdomain.com> im FROM-Feld einer Mail matcht und diese entweder in Quarantäne nimmt oder ablehnt. Das dürfte mir mit .*<.*@.*[<>].*@.*>.* lt. Regexpal.com au...
von HaPe
Di 04.06.2019, 17:11
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 356

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo,

ist denn der Mailkonnektor der UTM zum Abholen der Mails in Verwendung?
von HaPe
Do 23.05.2019, 22:45
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 1700

Re: AD Beitritt nicht möglich

Ein kurzer Erfahrungsbericht nach dem ersten Update bei einem Kunden: ⋅ Gestern Abend Update auf 11.8.3 auf der UTM installiert, ergo SMB1 am DC (2012 R2) deinstalliert, zumal der Kunde durchwegs mit Win10 arbeitet. Ohne aktiviertem DNSSEC auf der UTM hat die Authentifizierung für SSL-VPN ...
von HaPe
Fr 07.12.2018, 19:00
Forum: Allgemeines
Thema: Black Dwarf G3: "PCIe link lost"
Antworten: 2
Zugriffe: 485

Re: Black Dwarf G3: "PCIe link lost"

Hallo, probieren Sie mal ungeschirmte Netzwerkkabel für die Securepoint - im Optimalfall ist tritt das Problem dann nicht mehr auf. Wir hatten das auch schon bei einem Kunden mit einer RC100 - dort kam bei einem Netzteil für einen der Switches nicht nur der erwartete Strom für den Switch raus... Lan...
von HaPe
Do 11.10.2018, 01:38
Forum: Allgemeines
Thema: Windows Update / Bandbreiten WAN / IP-Sperrliste
Antworten: 5
Zugriffe: 1398

Re: Windows Update / Bandbreiten WAN / IP-Sperrliste

Hallo, eventuell mal die Einstellungen für die Übermittlungsoptimierung checken - im Optimalfall lädt er das Update ja nur einmal auf einem PC und verteilt es dann intern so weiter, dass sich die anderen Geräte das Update von dem holen, der´s schon hat (das läuft zumindest seit 1709 ganz gut, wie ic...
von HaPe
Di 12.06.2018, 00:38
Forum: Allgemeines
Thema: Authentifizierung am Proxy nicht möglich
Antworten: 6
Zugriffe: 1436

Re: Authentifizierung am Proxy nicht möglich

Ja ich hatte die Meldung die Tage auch auf einer Box nach Gewitter, das wohl das WLAN-Modul ein wenig zum erliegen brachte... Nach Neustart der Box funktionierte wieder alles normal, wobei ich nicht getestet habe ob man sich authentifizieren kann oder nicht - mir war wichtiger dass der Kunde wieder ...
von HaPe
Mi 06.06.2018, 01:07
Forum: Allgemeines
Thema: Authentifizierung am Proxy nicht möglich
Antworten: 6
Zugriffe: 1436

Re: Authentifizierung am Proxy nicht möglich

Hallo, wir verwenden zwar keine Proxy-Authentifizierung, die Firewalls hängen bei uns allerdings auch alle in einer Domain für SSLVPN-Authentifizierung - gab bis dato keine Probleme damit. (Haben nun allerdings bereits die 11.7.9 drauf) Wie siehts denn mit dem Domänencontroller aus? Ist der von der ...
von HaPe
Di 05.06.2018, 00:01
Forum: Allgemeines
Thema: Securepoint-Firewall stürzt ab
Antworten: 2
Zugriffe: 1456

Re: Securepoint-Firewall stürzt ab

Ich würde eventuell auch temporär einen VGA-Monitor und eine Tastatur an die SP hängen um dann dort eventuell weitere Fehlermeldungen zu sehen... Hatten das auch letztens bei einem Kunden - schuld war so ein billiger D-Link Switch mit defektem Netzteil von der Telekom, der an ETH0 hing um den DSL-Ro...
von HaPe
Fr 04.05.2018, 15:02
Forum: Allgemeines
Thema: 11.7.8 Reverse-Proxy ECDHE
Antworten: 1
Zugriffe: 494

11.7.8 Reverse-Proxy ECDHE

Hallo, hat jemand Erfahrung damit, wie ich den ECDHE-Schlüsselaustausch mit dem Reverse-Proxy in der 11.7.8 zum Laufen bekomme? Als Cipher-Suite für den R-Proxy habe ich folgendes eingetragen: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GC...
von HaPe
Fr 04.05.2018, 14:31
Forum: Allgemeines
Thema: ActiveSync - Reverse Proxy
Antworten: 10
Zugriffe: 2655

Re: ActiveSync - Reverse Proxy

Das ist mir auch aufgefallen, nachdem ich mittlerweile meine ersten 2 Reverse-Proxies am Laufen habe - habs der Einfachheit halber mit 2x dstdomain für den Exchange eingetragen... Ein Supportmitarbeiter mit dem ich zwischenzeitlich telefoniert hatte hat allerdings gemeint, dass dstdom_regex funktion...
von HaPe
Di 01.05.2018, 14:22
Forum: Allgemeines
Thema: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?
Antworten: 4
Zugriffe: 938

Re: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?

Hallo, also orange LED heißt imho Gigabit. Mit den Einstellungen muss man wohl aufpassen, denn da hatte ich letztens bei einer RC100 auch Gigabit eingestellt, Ergebnis war dann irgendwas bei 100 MBit / Halbduplex... Was zeigt die Box denn bei einem interface get in der CLI im Webfrontend an? Dort so...
von HaPe
Mi 28.02.2018, 16:38
Forum: Allgemeines
Thema: SSLVPN Client und Roaming Profiles
Antworten: 9
Zugriffe: 2067

Re: SSLVPN Client und Roaming Profiles

Gute Idee - das wird´s wohl auch sein, denn der Dienst läuft bei mir als lokales System - der Client an sich aber unter meinem Benutzer => Client sieht die Config-Files, der Dienst aber nicht (außer man gibt dem lokalen PC (Name$) Zugriff auf den config-Ordner am Server). Ich würde einfach mal die C...
von HaPe
Do 22.02.2018, 00:18
Forum: Allgemeines
Thema: Logeintrag verstehen: port 110/995, drop
Antworten: 3
Zugriffe: 1114

Re: Logeintrag verstehen: port 110/995, drop

Hallo Hubert, das habe ich auch bei einigen Kunden - dürfte mit dem Mailkonnektor zusammenhängen, da es bei mir in im Mailkonnektor eingestellten Intervallen auftritt - interessanterweise aber nicht immer mit derselben Anzahl (nämlich der abzurufenden Postfächer). Mails werden allerdings trotzdem ab...
  • 1
  • 2