Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 8075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access Microsoft CRLs through Webfilter

stephan_lache
Hello to all,

i just changed our proxy from TMG to UTM ( Standard Mode with AD SSO)
Everything is working fine for authenticated Users.

But i can see a lot blocked connections from computeraccounts which want to contact http://crl.microsoft.com/pki/crl.....

Via TMG there was a rule which allowed unauthenticated traffic.
How can i do this with UTM Webfilter?

A exception with "skiping authentication" does not work.

any ideas?

Thanks in advance

best regards
Stephan


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Manfred,

    danke für deine Antwort.
    Ich hatte den "trafficflow" durch den webfilter generell nicht verstanden
    und vieles in den Logs  falsch interpretiert.
    DIe Exception(siehe Bild) für den nicht authentifizierten Zugriff  auf bestimmte URLS
    scheint jetzt zu funktionieren.Sehe keine geblockten Verbindungen mehr zu diesen URLs.
    Noch eine kurze Frage.
    Eine Verbindung durch den Webfilter ist doch nur zustande gekommen,
    wenn im Log steht ( Action=pass,statuscode=200,filteraction=(filtername)
     Richtig?
    Bei den Verbindungen mit statuscode=407(auth erforderlich)
    sieht man auch immer Action =pass und filteraction=()
    Wenn ich es richtig verstehe,heißt "pass" ,daß der Webfilter die Verbindung überhaupt angenommen hat ,weil Source IP und  Operation Mode gepasst haben.
    Wenn man von TMG kommt ist der UTM Webfilter nicht leicht zu verstehen ;-)

    Gruß
    Stephan



    Hallo Stefan,
    wie Bob schon sagt, scheint der request auf eine andere exception zu treffen - als geskippte Tests stehen ja da nur 'exceptions="av,ssl,fileextension,size' und nicht 'auth' im log. Der http Statuscode 403 im log sagt auch, das der request nicht berechtigt ist. Das auth=2 hat etwas mit dem Authentifizierungs-Typ zu tun und sagt nicht ob erfolgreich oder nicht erfolgreich authentifiziert wurde.
    Aber wie schon gesagt, mach mal bitte einen Screenshot von der exception.
    Gruß
    Manfred
Reply
  • 0
    Hallo Manfred,

    danke für deine Antwort.
    Ich hatte den "trafficflow" durch den webfilter generell nicht verstanden
    und vieles in den Logs  falsch interpretiert.
    DIe Exception(siehe Bild) für den nicht authentifizierten Zugriff  auf bestimmte URLS
    scheint jetzt zu funktionieren.Sehe keine geblockten Verbindungen mehr zu diesen URLs.
    Noch eine kurze Frage.
    Eine Verbindung durch den Webfilter ist doch nur zustande gekommen,
    wenn im Log steht ( Action=pass,statuscode=200,filteraction=(filtername)
     Richtig?
    Bei den Verbindungen mit statuscode=407(auth erforderlich)
    sieht man auch immer Action =pass und filteraction=()
    Wenn ich es richtig verstehe,heißt "pass" ,daß der Webfilter die Verbindung überhaupt angenommen hat ,weil Source IP und  Operation Mode gepasst haben.
    Wenn man von TMG kommt ist der UTM Webfilter nicht leicht zu verstehen ;-)

    Gruß
    Stephan



    Hallo Stefan,
    wie Bob schon sagt, scheint der request auf eine andere exception zu treffen - als geskippte Tests stehen ja da nur 'exceptions="av,ssl,fileextension,size' und nicht 'auth' im log. Der http Statuscode 403 im log sagt auch, das der request nicht berechtigt ist. Das auth=2 hat etwas mit dem Authentifizierungs-Typ zu tun und sagt nicht ob erfolgreich oder nicht erfolgreich authentifiziert wurde.
    Aber wie schon gesagt, mach mal bitte einen Screenshot von der exception.
    Gruß
    Manfred
Children
No Data
Unfiltered HTML