Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Fehler + SFIRM Banking

Hallo, 

ich bin erst seit ein paar Wochen Astaro User, habe erfolgreich das ACE Training absolviert und mache nun erste Gehversuche mit einer ASG, habe Probleme die Banking Software Sfirm via HBCI zum laufen zu bringen, habe diverse Regeln getestet im Paketfilter, 443 ist von Intern nach Any erlaubt, HTTP/S Proxy ist an und läuft aktuell im transparenten Modus, HTTPS Scanning ist aktiv, alles andere funktioniert soweit wie ich es haben möchte, jedoch nicht die Banking Software, ich finde im Log folgendes hierzu: 

2009:11:20-18:53:41 FTFW02 httpproxy[5850]: [0xa6f004b0] ssl_log_errors (ssl.c:41)
C: 5850:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48

Das Zertifikat des Proxy hab ich installiert, ich hatte vorher einen IPCOP laufen in dem hat es funktioniert, könnte es vielleicht sein das alte Zertifikate im Browser den Fehler auslösen oder blicke ich was nicht ?? 

Wäre sehr dankbar um einen Fingerzeig in die richtige Richtung da ich nicht wirklich etwas brauchbares finde im Moment und alleine nicht weiter komme. 

DANKE


This thread was automatically locked due to age.
Parents
  • Hey,

    bei mir läuft SFIRM auch über die ASG V7 und funktioniert. Ich habe dazu auch keine Zertifikate installiert. Hier ein kurzer Einblick in meine Konfiguration:
    SFIRM-Server-IP:192.168.100.9, GW 192.168.100.200 (ASG)

    Der HBCI-Dienst ist wie folgt eingerichtet: HBCI 1024:65535 --> 3000

    Die HBCI-Server wie folgt:
      HBCI01  hbci01.fiducia.de
      HBCI02  hbci11.fiducia.de
      HBCI02  hbci.finanzit.com
    und in Gruppe HBCI-SRV zusammengefasst.

    Die Filterregel wie folgt:
      Internal (Network) --> HBCI --> HBCI-SRV

    Im SFIRM ist noch der Proxy als ganz normaler Eintrag hinterlegt, also IP 192.168.100.200, Port 8080 und das läuft.

    Sollten jedoch weitergehende Einstellungen im Konto nicht korrekt sein kann Dir eigentlich nur der Sparkassen-Berater helfen. Das geht hier zu tief ins Programm.

    Gruß
    uziegler
Reply
  • Hey,

    bei mir läuft SFIRM auch über die ASG V7 und funktioniert. Ich habe dazu auch keine Zertifikate installiert. Hier ein kurzer Einblick in meine Konfiguration:
    SFIRM-Server-IP:192.168.100.9, GW 192.168.100.200 (ASG)

    Der HBCI-Dienst ist wie folgt eingerichtet: HBCI 1024:65535 --> 3000

    Die HBCI-Server wie folgt:
      HBCI01  hbci01.fiducia.de
      HBCI02  hbci11.fiducia.de
      HBCI02  hbci.finanzit.com
    und in Gruppe HBCI-SRV zusammengefasst.

    Die Filterregel wie folgt:
      Internal (Network) --> HBCI --> HBCI-SRV

    Im SFIRM ist noch der Proxy als ganz normaler Eintrag hinterlegt, also IP 192.168.100.200, Port 8080 und das läuft.

    Sollten jedoch weitergehende Einstellungen im Konto nicht korrekt sein kann Dir eigentlich nur der Sparkassen-Berater helfen. Das geht hier zu tief ins Programm.

    Gruß
    uziegler
Children
No Data