Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XGS: Ebay Login blockiert

Guten Morgen,

seit einigen Tagen ist der Login bei eBay mit der folgenden Fehlermeldung deaktiviert: Stop! This Download is blocked.

Wenn ich ebay.de auf die Liste der Ausnahmen für die SSL/TLS Inspection setze kann ich mich wieder normal einloggen.

Hat jemand einen Tipp, was zu tun ist, um den ebay Login wieder mit SSL/TLS Inspection laufen zu lassen?



This thread was automatically locked due to age.
Parents Reply Children
  • Hum beim Transparenten Proxy wäre es klar warum....

    Die Ausnahmen zählen natürlich für beide, IDS/IPS macht den Datenstrom ja nicht auf wie der Transparente Proxy über sein Zertifikat. Hast du mal eine Regel gebaut mit " Allow all"  und zum testen mal ein Gerät eingepackt? (Vorher noch die Ausnahme deaktivieren in der SSL/TLS Inspection)

    Wenn es so geht stück für Stück regeln hinzufügen, bis es wider klemmt und dann mal das Protokoll der Sophos hinzu ziehen? So würde ich erstmal anfangen, sorry das ich keine direkte Lösung für dich habe.

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Yes indeed:

    2024-07-04 09:29:10Web filtermessageid="16002" log_type="Content Filtering" log_component="HTTP" log_subtype="Denied" fw_rule_id="36" fw_rule_name="WAN for SDS" fw_rule_section="Local rule" user="xxx" user_group="GRP_ITK" web_policy_id="13" web_policy="SDS Policy" category="Auctions & Classified Ads" category_type="Unproductive" url="">signin.ebay.de/.../eBayISAPI.dll content_type="" override_token="" src_ip="xxx" dst_ip="2.16.214.252" protocol="TCP" src_port="52952" dst_port="443" bytes_sent="2058" bytes_received="0" domain="signin.ebay.de" exception="" activity_name="Webfilter IT" reason="" user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0" status_code="403" transaction_id="" referer="">https://www.ebay.de/" download_file_name="" download_file_type="" upload_file_name="" upload_file_type="" con_id="1767161856" app_name="" app_is_cloud="0" override_name="" override_authorizer="" used_quota="0"

  • Da scheint die web_policy_id="13" (web_policy="SDS Policy") Auktionen nicht zuzulassen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • ist hier nicht schon die IPS Regel dies es blockt ? "Unproductive"

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Ich würde nicht auf IPS tippen. Das ist aggressiv und blockt spontan. Da sollte keine Meldung "Stop! This Download is blocked" mehr kommen.
    Über Kategorien denkt im Allgemeinen der Web-Filkter nach. (category="Auctions & Classified Ads" category_type="Unproductive")

    Auch kommt der Logauszug ja aus dem WebFilter-log.

    Warum das von der SSL/TLS-Inspection beeinflusst wird ... keine Ahnung.
    Evtl. hat jemand die SSL-Ausnahmen auch zu Webfilter-Ausnahmen gemacht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Scheinbar gibt es hier ein Problem:

    Im Webfilter ist der Download von System Files geblockt, worunter natürlich auch .dll Dateien fallen.
    Wenn ich die System Files aus dem Webfilter entferne klappt auch der Login wieder.

  • Dann brauchst du eine Ausnahme, für diese eine dll


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ich kann Ausnahmen für einzelne Dateistrings hinterlegen?
    Das war mir nicht bekannt, an welcher Stelle wäre das denn?