Hallo,
ich habe mit einer Sophos XGS 2100 im HA ein Problem mit der SSL / TLS Encryption.
Wir benutzen das Programm SFIRM, welches Probleme mit der Encryption hat.
Ich habe dementsprechend Kontakt mit dem Sparkassen-Support aufgenommen und die URLs und IP-Adressen im Regelwerk, sowie in den Ausnahmen für die Webprotection hinzugefügt. Trotzdem kann SFIRM nicht auf die Server zugreifen.
Beim Abruf sehe ich im Log immer folgenden Eintrag
Ich habe versucht die IP-Adressen via Exclude Button auszuschließen, sowie sie nochmal in einer Exception-Regel hinzuzufügen. - Leider bleibt es bei dem gleichen Fehler.
Hier meine Regel:
443 und 3000 sind in der Servicegruppe mit enthalten.
Ausnahmen:
- ^([A-Za-z0-9.-]*\.)?atruvia\.de/
- ^([A-Za-z0-9.-]*\.)?banking-wl2\.s-fints-pt-wl\.de/
- ^([A-Za-z0-9.-]*\.)?banking-wl3\.s-fints-pt-wl\.de/
- ^([A-Za-z0-9.-]*\.)?openssl\.org/
- ^([A-Za-z0-9.-]*\.)?sfirm\.de/
- ^([A-Za-z0-9.-]*\.)?gad\.de/
- ^([A-Za-z0-9.-]*\.)?starfinanz\.de/
- ^([A-Za-z0-9.-]*\.)?reiner-sct\.com/
- ^([A-Za-z0-9.-]*\.)?reiner-sct\.de/
- ^([A-Za-z0-9.-]*\.)?s-fints-pt-wl\.de/
- ^([A-Za-z0-9.-]*\.)?s-hbci\.de/
- ^([A-Za-z0-9.-]*\.)?sfirm\.com/
- ^([A-Za-z0-9.-]*\.)?starfinanz\.com/
-
- 195.140.54.130
- 195.140.54.129
- 195.140.0.0/17
- 194.149.254.12
- 194.149.254.13
Kennt jemand das Problem und hat es schon gelöst bekommen?
Leider läuft SFIRM auf einem Terminalserver und ich möchte diesen nicht komplett als Auschluss setzten.
Wenn ich das SSL / TLS Encryption auf "dont encrypt" setzte, funktioniert es.
Bitte um Hilfe :-)
This thread was automatically locked due to age.
