Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 5 subscribers
  • Views 1330 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surfprotection / Blockmessage

MueTi

Bei einer kleinen SG110 habe ich das Problem, dass die Blockmeldungen nicht richtig angezeigt werden.



Wo kann ich hier ansetzen?



This thread was automatically locked due to age.
Parents
  • 0

    Wenn eine HTTPS Seite geblockt wird, muss die Meldungsseite auch als HTTPS übertragen werden.

    Um diese dann ordentlich darzustellen, muss der Client dem Proxy-CA-Zertifikat der Firewall vertrauen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Wenn eine HTTPS Seite geblockt wird, muss die Meldungsseite auch als HTTPS übertragen werden.

    Um diese dann ordentlich darzustellen, muss der Client dem Proxy-CA-Zertifikat der Firewall vertrauen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Es gibt (gut versteckt unter "Web Protection/Filteroptionen/sonstiges" die Möglichkeit statt der Default-URL "passthrough.fw-notify.net" einen benutzerdefinierten Hostnamen (sinnvollerweise von einer Domain, die man unter Kontrolle hat) anzugeben und dort ein eigenes Zertifikat zu hinterlegen.
    Das ist z.B. für Gastnetzwerke sinnvoll, in denen man keine CA auf dem Endgerät installieren kann bzw. will.

  • 0 in reply to Alan Brand

    Das ist auch so konfiguriert: passthrough.hostname.domain.de, das Zertifikat erzeugt und auf dem Client importiert. Trotzdem wird die Meldung nicht ordnungsgemäß dargestellt.

  • 0 in reply to MueTi

    Der Text kommt ja, nur nicht die Bilder. Klicke mal auf eines mit der rechten Maustaste und laß es in einem neuen Fenster anzeigen. Dann siehst Du die volle URL und kannst auf dem roten Feld das Zertifikat anschauen. Dort steht dann was nicht stimmt (Vermutung:Hostname).

  • 0 in reply to Alan Brand

    Da habe ich ja die o.g. URL her und hatte damals so das Zertifikat erzeugt. Welches rote Feld meinst Du?

  • 0 in reply to MueTi

    Wenn die obige Meldung ohne Benutzereingriff (Bestätigung eines Zertifikatsproblems) entstanden ist, dann stimmt ja das Zertifikat. Dir fehlen lediglich die eingebundenen Ressourcen. Zum Beispiel /static/default.css (deswegen sieht die Formatierung so roh aus) oder /static/logo.png.

    Wenn Du auf eines der Broken Image Symbole gehst und Dir diese Ressource anzeigen läßt (beim Edge/Chrome mit der Kontextmenüfunktion "Bild in neuem Tab anzeigen"), dann bekommst Du den Grund, warum das Bild nicht angezeigt wird. Möglich ist, daß die URL nicht existiert (dann geht der Zugriff nicht durch die UTM) oder daß die Grafik wegen einem ungültigen Zertifikat nicht geladen wird. Im zweiten Fall wird das Schloß-Symbol im Browser rot hinterlegt und man kann mit einem Klick das Zertifikat ansehen. Auch hier wird angezeigt, was den Browser stört, falscher Hostname, unbekannter Aussteller oder z.B. Gültigkeit abgelaufen.

Unfiltered HTML