IP-Adresse über Port 4433 wird stets geblockt
Verfasst: Di 13.03.2018, 17:59
Hallo!
Wir verwenden die UTM-FW mit der neuesten Firmware.
Der Datenverkehr geht über den HTTP-Proxy (Port 8080, kein transparenter Modus). Authentifizierungsmethode ist NTLM (Active-Directory). Wir haben umfangreiche Authentifizierungsausnahmen, Webseiten-Whitelisten (für den Virenscanner) und Regelsätze für den Webfilter eingerichtet. Damit funktioniert auch alles (Windows-, Visual-Studio-, Office- und Virenscanner-Updates, Downloads usw.).
Damit beim Surfen keiner den Proxy umgeht, haben wir Portregeln erstellt, die http (80) und https (443) blocken. Es ist jedoch für einige IP-Adressen erlaubt, die als Ausnahmen verwaltet werden, über http (80) oder https (443) unter Umgehung des Proxy ins Internet zu kommen. In erster Linie für Update-Dienste, die ohne Authentifizierung (für die gibt es Authentifizierungsausnahmen) ins Internet wollen.
Bisher funktioniert alles.
Nun habe ich einen Zugang für ein SSL-VPN erhalten, der jedoch über den Port 4433 geht. Diese initiere ich über den Browser, indem ich die ipv4-Adresse in der Form "https://a.b.c.d:4433" eingebe. Egal was ich mache, die Verbindung wird immer vom Proxy abgelehnt. Ich erhalte folgenden Eintrag:
Firefox meldet:
Was mache ich falsch bzw. wie kann ich erreichen, dass bei Verwendung des Proxy diese eine Adresse über den angegebenen Port nicht geblockt wird?
Im Voraus herzlichen Dank!
René
Wir verwenden die UTM-FW mit der neuesten Firmware.
Der Datenverkehr geht über den HTTP-Proxy (Port 8080, kein transparenter Modus). Authentifizierungsmethode ist NTLM (Active-Directory). Wir haben umfangreiche Authentifizierungsausnahmen, Webseiten-Whitelisten (für den Virenscanner) und Regelsätze für den Webfilter eingerichtet. Damit funktioniert auch alles (Windows-, Visual-Studio-, Office- und Virenscanner-Updates, Downloads usw.).
Damit beim Surfen keiner den Proxy umgeht, haben wir Portregeln erstellt, die http (80) und https (443) blocken. Es ist jedoch für einige IP-Adressen erlaubt, die als Ausnahmen verwaltet werden, über http (80) oder https (443) unter Umgehung des Proxy ins Internet zu kommen. In erster Linie für Update-Dienste, die ohne Authentifizierung (für die gibt es Authentifizierungsausnahmen) ins Internet wollen.
Bisher funktioniert alles.
Nun habe ich einen Zugang für ein SSL-VPN erhalten, der jedoch über den Port 4433 geht. Diese initiere ich über den Browser, indem ich die ipv4-Adresse in der Form "https://a.b.c.d:4433" eingebe. Egal was ich mache, die Verbindung wird immer vom Proxy abgelehnt. Ich erhalte folgenden Eintrag:
Code: Alles auswählen
13.03.2018 16:34:01HTTP-Proxy (squid)1520955241.834 1 192.168.70.4 TCP_DENIED/403 4124 CONNECT a.b.c.d:4433 - HIER_NONE/- text/html
und Edge:Fehler: Proxy-Server verweigert die Verbindung
Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.
Überprüfen Sie bitte, ob die Proxy-Einstellungen korrekt sind
Kontaktieren Sie bitte Ihren Netzwerk-Administrator, um sicherzustellen, dass der Proxy-Server funktioniert
Ich habe sogar eine Portregel erstellt, die für die Zieladresse "a.b.c.d" über den Dienst "tcp, 4433" vom "internal-network" den Zugriff zulässt – interessiert nicht. Den HTTP-Proxy habe ich nach den Änderungen auch immer wieder neu gestartet, bringt aber genauso wenig.Diese Seite ist nicht erreichbar.
Probieren Sie FolgendesDetails
- Stellen Sie sicher, dass Sie die richtige Webadresse verwenden: https://a.b.c.d:4433
- [url=ms-appx-web://microsoft.microsoftedge/assets/errorpages/dnserror.html?ErrorStatus=0x800C000E#]Auf Bing nach „https://a.b.c.d:4433“ suchen[/url]
- [url=ms-appx-web://microsoft.microsoftedge/assets/errorpages/dnserror.html?ErrorStatus=0x800C000E#]Seite aktualisieren[/url]
Fehlercode: INET_E_SECURITY_PROBLEM
Was mache ich falsch bzw. wie kann ich erreichen, dass bei Verwendung des Proxy diese eine Adresse über den angegebenen Port nicht geblockt wird?
Im Voraus herzlichen Dank!
René