wir haben vor kurzem bei einem Kunden - Webfilter für Soziale Netzwerke aktiviert - damit der Zugriff blockiert wird, dazu wurde SSL Interception aktiviert und das Zertifikat von der Securepoint in den Browsern der Clients installiert, damit der Zugriff aufs Internet funktioniert
Jetzt haben sich 2 Probleme rausgestellt:
1. Bilder in den Mails die über Tobit David abgerufen werden, werden nicht mitgeladen, hier muss man mehrmals eine Meldung akzeptieren, damit die Bilder nachgeladen werden.
2. die Elsterkommunikation funktioniert nicht, es konnte keine Verbindung zu den Servern aufgebaut werden.
Können Sie da bitte weiterhelfen
Vielen Dank
Webfilter aktiviert - andere Probleme treten auf
Moderator: Securepoint
-
- Beiträge: 28
- Registriert: Do 05.10.2017, 10:03
Hallo, zu dem Elster-Problem versuchen Sie bitte folgendes:
Folgende Schritt sind durchzuführen (Proxy muss nicht fest eingetragen werden):
Folgende Schritt sind durchzuführen (Proxy muss nicht fest eingetragen werden):
- STRG-ALT-A / Erweiterte Einstellungen / Templates
- /etc/squid/squid.conf
- dieser Zeile:
Code: Alles auswählen
acl SSL_ports port 22 443 563 873 11114 11115
- folgendes hinzufügen:
Code: Alles auswählen
acl SSL_ports port 22 443 563 873 11114 11115 8000
- dieser Zeile:
- /etc/squid/squid.conf
- zwei Ausnahmen schreiben
- Anwendung / HTTP-Proxy / SSL-Interception
- .*\.elsteronline\.de
- .*\.elster\.de
- Anwendung / HTTP-Proxy / SSL-Interception
- UTM als Proxy direkt in die Elsteranwendung hinterlegen
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 28
- Registriert: Do 05.10.2017, 10:03
wo ist dies hier durchzuführen?
Hallo, zu dem Elster-Problem versuchen Sie bitte folgendes:
Folgende Schritt sind durchzuführen (Proxy muss nicht fest eingetragen werden):
betr. TobitProblem - kommt hier die Meldung das Zertifikat unbekannt sei?
Hallo, zu dem Elster-Problem versuchen Sie bitte folgendes:
Folgende Schritt sind durchzuführen (Proxy muss nicht fest eingetragen werden):
- STRG-ALT-A / Erweiterte Einstellungen / Templates
- /etc/squid/squid.conf
betr. TobitProblem - kommt hier die Meldung das Zertifikat unbekannt sei?
Hallo,
ich hoffe nun für Sie das Sie die Firewall auch fest als Proxy verwenden. Sollte es nicht der Fall sein wünsche ich viel erfolg bei der Ermittlung der IP Adressen und Bereiche. Denn im transparenten Modus gehen Ausnahmen nur wenn Sie die IP Adressen bzw. Bereiche excluden.
STRG+ALT+A schaltet Ihnen unter Extras die erweiterten Einstellungen frei. Hier muss das template wie David beschrieben hat angepasst werden.
Wie sie das Zertifikat in Ihrem Tobitclient einbinden können kann ich Ihnen leider nicht sagen.
Gruß Björn
ich hoffe nun für Sie das Sie die Firewall auch fest als Proxy verwenden. Sollte es nicht der Fall sein wünsche ich viel erfolg bei der Ermittlung der IP Adressen und Bereiche. Denn im transparenten Modus gehen Ausnahmen nur wenn Sie die IP Adressen bzw. Bereiche excluden.
STRG+ALT+A schaltet Ihnen unter Extras die erweiterten Einstellungen frei. Hier muss das template wie David beschrieben hat angepasst werden.
Wie sie das Zertifikat in Ihrem Tobitclient einbinden können kann ich Ihnen leider nicht sagen.
Gruß Björn