SSL-Interception anderer Port

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
CIM
Beiträge: 18
Registriert: Do 05.03.2015, 20:41

SSL-Interception anderer Port

Beitrag von CIM »

Moin Moin,

wir haben eine SSL-Interception Ausnahme für ".domain\.de" eingefügt. Das funktioniert auch so weit.
Allerdings haben wir auch seiten, die nicht über den Standardport 443 augerufen werden.
Wenn ich jetzt eine Seite über "irgendwas.domain.de:4040" aufrufe, bekommen wie die Fehlermeldung "Access Denied".
Wie können wir eine passende Ausnahme definieren?
Vielen Dank schon mal für Eure Hilfe.

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo, 

entweder Sie geben den Port + die Webseite im Portfilter frei und richten am Client Proxyausnahmen ein oder aber Sie editieren die /etc/squid.conf

Extras -> Erweiterte Einstellungen -> Templates -> /etc/squid/squid.conf -> laden - Dort suchen Sie nach:

Code: Alles auswählen

acl SSL_ports port 22 443 563 873 11114 11115
Dort können Sie ihren Port 4040 hinzufügen. Anschließend Speichern und den Proxy Neustarten.

Änderungen an Templates sind wie immer ohne Gewähr und auf eigene Gefahr durchzuführen ;)

Gruß

Antworten