HTTP Proxy TrendMicro TCP_DENIED

[Matthias Klaußner]

Hallo,
wir haben bei uns nun auf den Proxy der Securepoint (RC300 - UTM v11.6 - 11.6.11) umgestellt.
Nun häufen sich im Log Meldungen vom TrendMicro:

1484116386.162 0 192.168.4.51 TCP_DENIED/407 5777 GET http://csm90-en.url.trendmicro.com/T/236/txx-Afi_lsVzcNknDXWU2oBx6s91cU_61z3yrqmaZBILTHMVw6WfezSjkTouAYyfeLjdXC3TdpDDyL7uI39ottm_ono8gg3FlpzOYaL1uZUNHqXIQ6bC7-mCauyMx8mZiNci5EF7F3zj4bgo3KhkL1UdKeYqXqtLHCHw6XgJnYtlFYQqTkj8wGSJOCx0TaBxk8r-TqERYmM3OmuY4zQ-WTq26sjKvYb96vngOvCi1Mw= - HIER_NONE/- text/html

Transparenter Modus ist aus, für das Interne Netzwerk ist in den Webfilterregeln *csm90-en.url.trendmicro.com* erlaubt, und ich habe schon mehrere Regex-Einträge versucht.
Das Wiki ist hier etwas unklar... wo brauche ich nun welche Einträge?

bisher versucht:

Authentifizierungsausnahmen im HTTP-Proxy:

• ^[^:]*://.*\.csm90-en\.url\.trendmicro\.com/
• .*\.csm90-en\.url\.trendmicro\.com
• *\.url\.trendmicro\.com

Virenscanner Webseiten Whitelist:

• ^[^:]*://.*\.csm90-en\.url\.trendmicro\.com/
• ^[^:]*://[^\.]*\.trendmicro\.com/
• ^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/

Wo brauche ich nun welche Einträge, damit das Log, sowie der SOC-Report, nicht mit geblockten Trendmicro-Seiten volllaufen?

Vielen Dank im Voraus.

Matthias Klaußner

[dennis]

Hallo Herr Klaußner,

bitte probieren Sie es mit folgendem Regex:
.*csm90-en\.url\.trendmicro\.com\/.*


Gruß, Dennis

[Matthias Klaußner]

Hallo Dennis,

ich nehme an in den Authentifizierungsausnahmen, oder?

Gruß,
Matthias

[Matthias Klaußner]

Hallo Dennis,

ich habe die Einstellung in den Authentifizierungsausnahmen gesetzt, nun bekomme ich ein TCP_MISS/200.

1484120790.836 196 192.168.4.97 TCP_MISS/200 586 GET http://csm90-en.url.trendmicro.com/T/12 ... rKIQo65fV- - HIER_DIRECT/2.17.123.201 text/html

Gruß,
Matthias

[Kenneth]

Hallo Matthias,

das TCP_MISS/200 ist korrekt. Siehe Statuscodes

Gruß

Kenneth