Transparenter Proxy - Citrix Gateway SSL Fehler
Verfasst: So 06.07.2008, 20:07
Guten Abend,
ich habe ein Problem. Wir haben ein Citrix Access Gateway bei uns an der Securepoint in der DMZ Zone. Ebenfalls kommen über die DMZ-Zone die Aussenstandorte. Das Citrix Access Gateway verbindet sich zuerst mit dem internen Citrixwebport in der INTERNEL ZOnE. Wenn dann eine Anwendung gestartet wird wechselt das Zeil des CAG vom Citrix-Webinterface auf den internen Citrix-Server.
Ich habe nun den Transparenten Proxy für das eth2(DMZ) eingeschaltet um den Traffic der Aussenstandorte abzufangen und durch den Virenproxy zu jagen und habe das Problem das ich mich an das Citrix Access Gateway von Extern anmelden kann jedoch kommt eine Fehlermeldung wenn ich eine Applikation starten möchte.
Die Fehlermeldung lautet in etwa. SSL-Fehler 38, proxy verweigert das SSL-protokoll 1494.
Ich habe nun schon den Port 14994 in der Squid.conf als SSL_Port definiert, der Fehler ist aber geblieben.
Hat jemand eine Idee ?
MfG
-Roland-
ich habe ein Problem. Wir haben ein Citrix Access Gateway bei uns an der Securepoint in der DMZ Zone. Ebenfalls kommen über die DMZ-Zone die Aussenstandorte. Das Citrix Access Gateway verbindet sich zuerst mit dem internen Citrixwebport in der INTERNEL ZOnE. Wenn dann eine Anwendung gestartet wird wechselt das Zeil des CAG vom Citrix-Webinterface auf den internen Citrix-Server.
Ich habe nun den Transparenten Proxy für das eth2(DMZ) eingeschaltet um den Traffic der Aussenstandorte abzufangen und durch den Virenproxy zu jagen und habe das Problem das ich mich an das Citrix Access Gateway von Extern anmelden kann jedoch kommt eine Fehlermeldung wenn ich eine Applikation starten möchte.
Die Fehlermeldung lautet in etwa. SSL-Fehler 38, proxy verweigert das SSL-protokoll 1494.
Ich habe nun schon den Port 14994 in der Squid.conf als SSL_Port definiert, der Fehler ist aber geblieben.
Hat jemand eine Idee ?
MfG
-Roland-