Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 7039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Fehler + SFIRM Banking

Future-Tech
Hallo, 

ich bin erst seit ein paar Wochen Astaro User, habe erfolgreich das ACE Training absolviert und mache nun erste Gehversuche mit einer ASG, habe Probleme die Banking Software Sfirm via HBCI zum laufen zu bringen, habe diverse Regeln getestet im Paketfilter, 443 ist von Intern nach Any erlaubt, HTTP/S Proxy ist an und läuft aktuell im transparenten Modus, HTTPS Scanning ist aktiv, alles andere funktioniert soweit wie ich es haben möchte, jedoch nicht die Banking Software, ich finde im Log folgendes hierzu: 

2009:11:20-18:53:41 FTFW02 httpproxy[5850]: [0xa6f004b0] ssl_log_errors (ssl.c:41)
C: 5850:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48

Das Zertifikat des Proxy hab ich installiert, ich hatte vorher einen IPCOP laufen in dem hat es funktioniert, könnte es vielleicht sein das alte Zertifikate im Browser den Fehler auslösen oder blicke ich was nicht ?? 

Wäre sehr dankbar um einen Fingerzeig in die richtige Richtung da ich nicht wirklich etwas brauchbares finde im Moment und alleine nicht weiter komme. 

DANKE


This thread was automatically locked due to age.
  • 0
    Hey,

    bei mir läuft SFIRM auch über die ASG V7 und funktioniert. Ich habe dazu auch keine Zertifikate installiert. Hier ein kurzer Einblick in meine Konfiguration:
    SFIRM-Server-IP:192.168.100.9, GW 192.168.100.200 (ASG)

    Der HBCI-Dienst ist wie folgt eingerichtet: HBCI 1024:65535 --> 3000

    Die HBCI-Server wie folgt:
      HBCI01  hbci01.fiducia.de
      HBCI02  hbci11.fiducia.de
      HBCI02  hbci.finanzit.com
    und in Gruppe HBCI-SRV zusammengefasst.

    Die Filterregel wie folgt:
      Internal (Network) --> HBCI --> HBCI-SRV

    Im SFIRM ist noch der Proxy als ganz normaler Eintrag hinterlegt, also IP 192.168.100.200, Port 8080 und das läuft.

    Sollten jedoch weitergehende Einstellungen im Konto nicht korrekt sein kann Dir eigentlich nur der Sparkassen-Berater helfen. Das geht hier zu tief ins Programm.

    Gruß
    uziegler
  • 0
    Hi und vielen Dank für die Hilfestellung, ich habe allerdings eine andere Konfiguration als du, der Proxy läuft im Transparenten Modus, mein Regelwerk ist ok soweit, allerdings habe ich heute testweise den HTTPS Scan aus geschaltet im Proxy und siehe da es funktioniert, was aber ja nicht der Weisheit letzter Schluss sein kann, denn der HTTPS Traffic soll ja auch gescannt werden, werde deine Infos testen und wieder Meldung machen, danke vorerst.
  • 0 in reply to Future-Tech
    ...eine andere Konfiguration als du, der Proxy läuft im Transparenten Modus...


    Auch bei mir läuft der Proxy Transparent. Das hat jedoch NICHTS mit HBCI, also Port 3000, zu tun.

    Andererseits hast Du schon recht was den Proxy im SFirm betrifft, denn könnte ich auch weglassen. Aber ich habe auch noch ein Konto mit HTTPS-Verbindung und dort brauche ich das.

    Hier noch einmal die Konfigurationen als Bilder
  • 0
    Do solltest die Ziel-Rechner bei der Bank in deine "transparent skiplist" aufnehmen, dann wird zwar der Traffic zu den Bankenrechnern nicht mehr gescannt, aber gehen wir mal davon aus, dass deine Bank nicht allzuviele Viren in die Welt setzt, dann solltest du damit leben können.
    Sämtlicher andere  HTTPS Traffic wird dann weiterhin gescannt.
  • 0
    vielen Dank für die Tipps, bin leider immer noch nicht dazu gekommen eure Anmerkungen um zu setzen, werde es kommende Woche testen und berichten, vielen Dank für die hilfreichen Hinweise und Anleitungen.
Unfiltered HTML