Hallo,
wir wollen den HTTP-Proxy bei einem Kunden mit Proxy-Auth. einrichten und mussten bei Tests in unserem Hause feststellen, dass Windows-/Microsoft-Updates Probleme verursachen. Wir haben die RegEx's für Authentifizierungsausnahmen und Virenscanner-Ausnahmen gesetzt, wie wir sie in diesem Forum aus anderen Beiträgen entnommen haben (leider gibt es verschiedene Versionen). Wir bekommen im Log folgende Meldungen:
1381746996.142 173 192.168.80.37 TCP_MISS/200 392 HEAD http://download.windowsupdate.com/v9/1/ ... uredir.cab? - HIER_DIRECT/80.239.152.75 application/octet-stream
14.10.2013 12:36:36 HTTP-Proxy (squid) 1381746996.493 329 192.168.80.37 TCP_MISS/200 371 HEAD http://update.microsoft.com/v10/1/windo ... uident.cab? - HIER_DIRECT/65.55.184.151 application/octet-stream
14.10.2013 12:36:36 HTTP-Proxy (squid) 1381746996.594 60 192.168.80.37 TCP_MISS/200 392 HEAD http://download.windowsupdate.com/v9/1/ ... 3setup.cab? - HIER_DIRECT/80.239.152.75 application/octet-stream
14.10.2013 12:36:37 HTTP-Proxy (squid) 1381746997.597 61 192.168.80.37 TCP_MISS/200 392 HEAD http://download.windowsupdate.com/v9/1/ ... uredir.cab? - HIER_DIRECT/80.239.152.75 application/octet-stream
14.10.2013 12:36:37 HTTP-Proxy (squid) 1381746997.638 0 192.168.80.37 TCP_DENIED/407 4500 CONNECT update.microsoft.com:443 - HIER_NONE/- text/html
14.10.2013 12:36:37 HTTP-Proxy (squid) 1381746997.642 0 192.168.80.37 TCP_DENIED/407 4500 CONNECT update.microsoft.com:443 - HIER_NONE/- text/html
Unsere Fragen:
1. Wie sehen die RegEx Einträge für Windows-/Microsoft-Update definitiv aus?
2. haben wir irgendetwas bei der Konfiguration vergessen/übersehen?
PS: Für den Update des ESET-Virenscanners haben die im Forum zu diesem Thema gezeigten Einträge funktioniert.
Proxy Auth. und Windows-/Microsoft-Updates
Moderator: Securepoint
Ist SSL-Interception im Einsatz? Falls ja, folgende Ausnahme definieren: ^[^/]*\.microsoft\.com
Bei den Ausnahmen vom Virenscanner haben wir keine gesonderten Ausnahmen (außer den von Securepoint bereits ausgelieferten) definiert.
Bei den Ausnahmen vom Virenscanner haben wir keine gesonderten Ausnahmen (außer den von Securepoint bereits ausgelieferten) definiert.
Hallo LSassl,
vielen Dank für die Antwort. Zu Ihrer Frage: Wir haben SSL-Interception nicht aktiviert. Einen Punkt habe ich bei meiner Frage jedoch vergessenen zu erwähnen: Werden die Microsoft Update Server aus den Authentifizierungsausnahmen entfernt, funktioniert der manuell angestossene Update. Was dabei jedoch auffällt ist der Umstand, dass der Proxy eine zweimalige Anmeldung verlangt. Ich deute dieses als Hinweis, dass eine Weiterleirung seitens Microsoft erfolgt (von HTTP auf HTTPS?) und dieses die Ursache für die zweite Proxy-Authentifizierung ist. Bei der Benutzung von Auth.-Ausnahmen müsste dieses irgendwie berücksichtigt werden. Daher die Frage an das Forum: Wie sehen die RegEx für Auth.-Ausnahmen in einer funktionierenden Konfiguration aus?
vielen Dank für die Antwort. Zu Ihrer Frage: Wir haben SSL-Interception nicht aktiviert. Einen Punkt habe ich bei meiner Frage jedoch vergessenen zu erwähnen: Werden die Microsoft Update Server aus den Authentifizierungsausnahmen entfernt, funktioniert der manuell angestossene Update. Was dabei jedoch auffällt ist der Umstand, dass der Proxy eine zweimalige Anmeldung verlangt. Ich deute dieses als Hinweis, dass eine Weiterleirung seitens Microsoft erfolgt (von HTTP auf HTTPS?) und dieses die Ursache für die zweite Proxy-Authentifizierung ist. Bei der Benutzung von Auth.-Ausnahmen müsste dieses irgendwie berücksichtigt werden. Daher die Frage an das Forum: Wie sehen die RegEx für Auth.-Ausnahmen in einer funktionierenden Konfiguration aus?
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo dnord,
verwenden Sie als Authentifizierungsausnahmen:
und
Gruß
verwenden Sie als Authentifizierungsausnahmen:
Code: Alles auswählen
^[^:]*://[^\\/]*\.windowsupdate\.com/
Code: Alles auswählen
^[^:]*://[^\\/]*\.microsoft\.com/