Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 8069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access Microsoft CRLs through Webfilter

stephan_lache
Hello to all,

i just changed our proxy from TMG to UTM ( Standard Mode with AD SSO)
Everything is working fine for authenticated Users.

But i can see a lot blocked connections from computeraccounts which want to contact http://crl.microsoft.com/pki/crl.....

Via TMG there was a rule which allowed unauthenticated traffic.
How can i do this with UTM Webfilter?

A exception with "skiping authentication" does not work.

any ideas?

Thanks in advance

best regards
Stephan


This thread was automatically locked due to age.
Parents
  • 0
    Hi Stefan,
    you are on the right track - an exception is the way to go. Can you post a screenshot of the exception and a logline that shows the block. That will help us to help you :-).

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Hallo Manfred,

    ich switche mal lieber um zu Deutsch ;-)
    Danke für Deine Antwort.
    Hier der Auszug aus dem LOG:
    ----
    /var/log/http/2015/06/http-2015-06-20.log.gz:2015:06:20-00:09:04 utm-1 httpproxy[7962]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="1.2.3.4" dstip="" user="computeraccount$" ad_domain="AD DOM" statuscode="403" cached="0" profile="REF_HttProContaInterNetwo (Standard Surfpolicy)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="3251" request="0xddc8f000" url="crl.microsoft.com/.../Hardware" reason="category" 
    ----------------------
    Habe die AD Gruppe "Domänencomputer" zu der in der Policy erlaubten Gruppe hinzugefügt.
    Die Anfrage ist ja scheinbar auch erfolgreich authentifiziert ( oder für was steht "auth=2" und "autthime=90")?.Trotzdem matcht die Policy nicht und die Default Block Action greift.


    Die Exception die getestet habe sieht so aus:
    ----------
    Skipping: Authentication / Block by download size / Antivirus / Extension blocking / SSL scanning 
     
    Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/ 
     --------------

    Danke vorab.

    Gruß
    STephan
Reply
  • 0 in reply to Hallowach2
    Hallo Manfred,

    ich switche mal lieber um zu Deutsch ;-)
    Danke für Deine Antwort.
    Hier der Auszug aus dem LOG:
    ----
    /var/log/http/2015/06/http-2015-06-20.log.gz:2015:06:20-00:09:04 utm-1 httpproxy[7962]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="1.2.3.4" dstip="" user="computeraccount$" ad_domain="AD DOM" statuscode="403" cached="0" profile="REF_HttProContaInterNetwo (Standard Surfpolicy)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="3251" request="0xddc8f000" url="crl.microsoft.com/.../Hardware" reason="category" 
    ----------------------
    Habe die AD Gruppe "Domänencomputer" zu der in der Policy erlaubten Gruppe hinzugefügt.
    Die Anfrage ist ja scheinbar auch erfolgreich authentifiziert ( oder für was steht "auth=2" und "autthime=90")?.Trotzdem matcht die Policy nicht und die Default Block Action greift.


    Die Exception die getestet habe sieht so aus:
    ----------
    Skipping: Authentication / Block by download size / Antivirus / Extension blocking / SSL scanning 
     
    Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/ 
     --------------

    Danke vorab.

    Gruß
    STephan
Children
No Data
Unfiltered HTML