Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Windows Updates

pfeffis
Hallo @ all!

Folgende Fehlermeldung habe ich im Log 

2009:04:06-18:38:49 mail httpproxy[26241]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.215" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="100561" time="62887 ms" request="0xb1f00eb8" url="update.microsoft.com/.../xml" 


der Server ist ein W2k3 WSUS 3 Server, welcher keine Updates mehr abholt. Wenn ich nun selbst an einem Client, der sich normalerweise alles vom WSUS holt, versuche das Update von der microsoft Seite zu laden, bekomme ich auch hier einen Fehler. Daher gehe ich mal ganz stark davon aus dass irgendeine Einstellung auf der Astaro 7.4 fehlerhaft ist. 

Einstellungen:

SSL Scanner aktiv
Transparenzmodus
Signierungs CA ist bei allen Clients/ Server per GPO verteilt worden

Das Problem tritt seit Einführung der Version 7.4 auf. Wahrscheinlich irgendeine Zertifikats Geschichte. 
Bei deaktiviertem SSL Scann funktioniert es nämlich einwandfrei.
Evtl. hat hier jemand Rat!?


This thread was automatically locked due to age.
Parents
  • 0

    Das Problem tritt seit Einführung der Version 7.4 auf. Wahrscheinlich irgendeine Zertifikats Geschichte. 
    Bei deaktiviertem SSL Scann funktioniert es nämlich einwandfrei.
    Evtl. hat hier jemand Rat!?


    Wahrscheinlich ein Fall von RTFM :-)

    Sorry, aber im Up2Date-Blog-Beitrag zur 7.400 wird es schon angedeutet:

    Astaro Up2Date Announcements: Announcing 7.400 General Availability Release!

    Dort findet sich ein Link auf die AxG V7.4 Release Notes im .pdf-Format, die man wirklich lesen sollte, vor allem den Punkt "Browser vs. System Certificate Trust" auf Seite 4.

    Es reicht nunmal nicht aus, das Astaro-SSL-Zertifikat nur im Browser-Store zu speichern. Damit Windows Update funktioniert, muss es auch im System-Zertifikats-Store gespeichert werden.

    Kann es sein, dass Du das nicht beachtet hast?

    Ich habe hier die Version 7.400 von Anfang an installiert und habe auf insgesamt vier Rechnern (zwei mal Windows XP und zwei mal Windows Vista) Null Probleme beim Windows Update, und zwar ohne dass ich dafür eine Ausnahme in der Astaro definiert habe.

    Wenn ich einen Rechner neu aufsetze, funktioniert Windows Update nicht, erst wenn ich das Zertifikat in den System-Store gespeichert habe geht es. 

    Reproduzierbar :-)

    MfG
    Manuel
  • 0 in reply to m.fischer
    Yepp, genau das war s. danke.
  • 0 in reply to pfeffis
    Sorry, aber anscheinend gibt es noch einen anderen Fehler.

    Bekomme nun wieder den Fehler 


    error="Timeout while reading response from Server"


    Habe das Cert über mmc (wie beschrieben) hinzugefügt. Kein erfolg.
    Auch ein erneutes generieren (auflösbarer Name wurde hier im forum erwähnt) brachte keinen Erfolg. Sobald ich den https Scan deaktiviere, funktioniert es. Der Modus läuft auf Transparent.

    In den ausnahmen habe ich die Domains

    windowsupdate.com
    microsoft.com
    update.microsoft.com

    hinzugefügt und alle Ausnahmen zugelassen - kein Erfolg. Immer der selbe Fehler [:(]




    Vielleicht hat ja noch jemand einen Rat!?

    Grüße
Reply
  • 0 in reply to pfeffis
    Sorry, aber anscheinend gibt es noch einen anderen Fehler.

    Bekomme nun wieder den Fehler 


    error="Timeout while reading response from Server"


    Habe das Cert über mmc (wie beschrieben) hinzugefügt. Kein erfolg.
    Auch ein erneutes generieren (auflösbarer Name wurde hier im forum erwähnt) brachte keinen Erfolg. Sobald ich den https Scan deaktiviere, funktioniert es. Der Modus läuft auf Transparent.

    In den ausnahmen habe ich die Domains

    windowsupdate.com
    microsoft.com
    update.microsoft.com

    hinzugefügt und alle Ausnahmen zugelassen - kein Erfolg. Immer der selbe Fehler [:(]




    Vielleicht hat ja noch jemand einen Rat!?

    Grüße
Children
  • 0 in reply to pfeffis
    Hi

    ich habe auch ein Problem mit dem microsoft update und bin ein wenig ratlos, es steht ein webserver in der DMZ und dieser soll ne Verbindung zu http://update.microsoft.com haben. Ich kann die Seite auch aufrufen aber nach "suche nach updates" ist Schluß... 

    2009:05:11-19:36:31 mail httpproxy[2930]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.66.2" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2184" time="0 ms" request="0xc077158" url="update.microsoft.com/" exceptions="av,auth,content,url,certcheck,certdate,mime" error="Target service not allowed"

    unter "exceptions" ist alles deaktivert wie man ja auch im log sehen kann, aber was bedeutet "target service not allowed"? 

    Gruß
    ACID25
Unfiltered HTML