Seite 1 von 1
Ausnahmen SSL Interception
Verfasst: Mo 15.07.2013, 12:35
von LSassl
Hallo zusammen,
ich muss bestimmte Verbindungen durchlassen, ohne dass SSL-Interception aktiv wird (betriff z.B. WSUS da es hier zu Problemen bei Verwendung von SSL-Interception kommt). Wie kann ich das am elegantesten lösen?
Re: Ausnahmen SSL Interception
Verfasst: Mo 15.07.2013, 12:45
von Erik
Anwendungen -> HTTP-Proxy -> SSL-Interception ->
1) [x] Ausnahmen aktivieren
2) Unter "Ausnahmen" die entsprechenden Regexes hinzufügen
Re: Ausnahmen SSL Interception
Verfasst: Mo 15.07.2013, 12:51
von LSassl
Erik hat geschrieben:Anwendungen -> HTTP-Proxy -> SSL-Interception ->
1) [x] Ausnahmen aktivieren
2) Unter "Ausnahmen" die entsprechenden Regexes hinzufügen
Ah, okay. Dann hab ich den Punkt Ausnahmen falsch gedeutet bzw. den Eintrag im Handbuch falsch verstanden:
Die Checkbox Enable exception list aktiviert die Ausnahme Liste. Diese beinhaltet Ausnahmen für nicht vertrauenswürdig eingestufte Zertifikate. Die Ausnahmen werden mit regulären Ausdrücken definiert.
Die Verbindungen hatte ich dort auch schon hinterlegt - jedoch ohne erfolgt. Ich schaue mir das nochmal an und prüfen meine Regexes.
Re: Ausnahmen SSL Interception
Verfasst: Mo 15.07.2013, 16:25
von LSassl
Ich habs jetzt nochmal getestet, jedoch leider ohne Erfolg.
Getestet mit folgendem Regex:
Das Zertifikat wird jedoch weiterhin vom Proxy ausgestellt.
Re: Ausnahmen SSL Interception
Verfasst: Mo 15.07.2013, 18:10
von Erik
Der Slash hat nur dann eine spezielle Bedeutung in einem Regex, wenn er als Delimiter verwendet wird. Probieren Sie mal bitte:
Welche URL rufen Sie auf, um zu testen, von wem das Zertifikat ausgestellt wurde?
Re: Ausnahmen SSL Interception
Verfasst: Mo 15.07.2013, 18:49
von LSassl
Gut zu wissen. Regular Expressions sind eine Sache für sich.
Zum Testen wurde
https://www.dropbox.com aufgerufen.
Zertifikatsaussteller ist dann die CA der Firewall.
Re: Ausnahmen SSL Interception
Verfasst: Di 16.07.2013, 11:35
von Erik
Ja... Denkfehler... an der Stelle, an der diese Whitelist greift, ist schon klar, dass der Protocol-Teil (der Teil vor dem "://") nur noch "https" sein kann. Deshalb wird der schon gar nicht mehr mitgeschickt.
Der korrekte Regex an DIESER Stelle ist also
Re: Ausnahmen SSL Interception
Verfasst: Mi 17.07.2013, 14:08
von LSassl
Hallo Erik!
Das hat funktioniert!
Re: Ausnahmen SSL Interception
Verfasst: Di 06.08.2013, 09:42
von LSassl
Wie würde der korrekte Regex für eine IP-Adresse lauten?
Re: Ausnahmen SSL Interception
Verfasst: Di 06.08.2013, 14:34
von Erik
für eine beliebige IP:
Code: Alles auswählen
^([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])
Für eine spezielle IP schreiben Sie einfach vor jeden Punkt einen Backslash und beginnen die Zeile mit einem Zirkumflex.
Re: Ausnahmen SSL Interception
Verfasst: Di 06.08.2013, 16:43
von LSassl
Erik hat geschrieben:für eine beliebige IP:
Code: Alles auswählen
^([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])
Für eine spezielle IP schreiben Sie einfach vor jeden Punkt einen Backslash und beginnen die Zeile mit einem Zirkumflex.
Perfekt. Vielen Dank!