[Gelöst] HTTP-Proxy Authentifizierungsausnahmen zeigen keine Wirkung

LEAB · Beitrag von **LEAB** » Mi 25.05.2016, 10:03

Hallo zusammen,

ich habe bei den Authentifizierungsausnahmen einen Eintrag hinzugefügt. Ziel ist es dass die Clients keine Proxy Authentifizierung für die Zieladresse benötigen.
Eintrag: /*\.control\.hornetsecurity\.com
Zugriff auf control.hornetsecurity.com sollte damit doch ohne Proxy möglich sein?

Gruß Timo

Kenneth · Beitrag von **Kenneth** » Mi 25.05.2016, 10:09

Hallo,

die Anfrage wird trotzdem noch durch den Http Proxy gehen, nur verlangt dieser dann für den Aufruf der Seite keine Authentifizierung.

Als Regex für die Seite sollte das ausreichen:

Code: Alles auswählen

control\.hornetsecurity\.com

Mit freundlichen Grüßen

Kenneth Johannsen

LEAB · Beitrag von **LEAB** » Mi 25.05.2016, 10:22

Mh, nicht wirklich. Ob es einen Unterschied macht wenn die Seite durch ein Outlook PlugIn aufgerufen wird? Das PlugIn meldet im Log folgendes:

Code: Alles auswählen

2016.05.25 10:21:04.032 Error System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (407) Proxyauthentifizierung erforderlich.
   bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
   bei System.Net.HttpWebRequest.GetRequestStream()
   bei WebApi.HttpHandler.Post(String url, Byte[] postData)

Sieht der Regex anders aus wenn die Zielseite https://control.hornetsecurity.com lautet?

Kenneth · Beitrag von **Kenneth** » Mi 25.05.2016, 10:24

mhm - ruft das Plugin noch was anderes auf?

Im Log der UTM müsste stehen was da genau aufgerufen wird.

Ansonsten ändern Sie den Regex bitte nochmal auf:

Code: Alles auswählen

.*control\.hornetsecurity\.com.*

LEAB · Beitrag von **LEAB** » Mi 25.05.2016, 10:35

Laut Aussage vom Hersteller macht das Plugin nichts anderes. Im UTM Log kann ich auch nichts finden was nach Blocked o.ä. aussieht. Das Log sagt folgendes:

Code: Alles auswählen

25.05.2016 10:28:21HTTP-Proxy (squid)192.168.0.3  control.hornetsecurity.com:443Username=-

Kenneth · Beitrag von **Kenneth** » Mi 25.05.2016, 10:37

Normalerweise sollte da noch ein Statuscode mit im Log stehen vom squid - Zum Bespiel TCP_MISS/200

LEAB · Beitrag von **LEAB** » Mi 25.05.2016, 10:42

Ja, ist auch da wenn ich selten gesuchte Daten auf AUS stelle:

Code: Alles auswählen

25.05.2016 10:28:28HTTP-Proxy (squid)Timestamp=1464164908.124Response time=0192.168.0.3  control.hornetsecurity.com:443Squid request status=TCP_DENIED/407Total size=4543Request method=CONNECTUsername=-Squid hierarchy status=HIER_NONE/-MIME type=text/html

Das würde sich dann ja mit dem Log des PlugIn decken.

LEAB · Beitrag von **LEAB** » Mi 25.05.2016, 10:50

Muss hier evtl. auf Clientebene in den IE oder Systemeinstellungen etwas hinetrlegt sein an das ich nicht gedacht habe?

Kenneth · Beitrag von **Kenneth** » Mi 25.05.2016, 11:31

Hallo,

melden Sie sich bitte einmal telefonisch im Support.
Dann schauen wir uns das Live an.

LEAB · Beitrag von **LEAB** » Mi 25.05.2016, 12:01

Danke, call ist raus...

Kenneth · Beitrag von **Kenneth** » Fr 27.05.2016, 09:29

Das Thema wurde über einen Support Call gelöst - der Proxy brauchte einen manuellen neustart da er die Config nicht neu eingelesen hat

LEAB · Beitrag von **LEAB** » Fr 27.05.2016, 11:41

Kenneth hat geschrieben:Das Thema wurde über einen Support Call gelöst - der Proxy brauchte einen manuellen neustart da er die Config nicht neu eingelesen hat

Jo, vielen Dank für die tolle Unterstützung.