Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 8070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access Microsoft CRLs through Webfilter

stephan_lache
Hello to all,

i just changed our proxy from TMG to UTM ( Standard Mode with AD SSO)
Everything is working fine for authenticated Users.

But i can see a lot blocked connections from computeraccounts which want to contact http://crl.microsoft.com/pki/crl.....

Via TMG there was a rule which allowed unauthenticated traffic.
How can i do this with UTM Webfilter?

A exception with "skiping authentication" does not work.

any ideas?

Thanks in advance

best regards
Stephan


This thread was automatically locked due to age.
Parents
  • 0
    Hi Stefan,
    ich hatte nie das Vergnügen mit TMG zu arbeiten, von daher fällt es mir manchmal schwer zu verstehen wo die Probleme eines Umsteiger liegen ;-). Aber hier im Forum wird einem schon gut geholfen und der Webfilter ist auch nicht die einfachste Ecke der UTM. Es gibt ein paar Grundkonzepte in der UTM die man immer im Hinterkopf haben sollte, z.B. das eingehende Pakete in der Reihenfolge DNAT, Proxys, Paketfilter, SNAT bearbeitet werden und das ein first-match Prinzip (fast?) überall gilt.
    Das mit den Logs stimmt soweit, aber es gibt auch noch andere statuscodes die eine erfolgreiche Verbindung zeigen (ich meine z.B. 304 ist auch ok.).
    Viele Grüße
    Manfred
Reply
  • 0
    Hi Stefan,
    ich hatte nie das Vergnügen mit TMG zu arbeiten, von daher fällt es mir manchmal schwer zu verstehen wo die Probleme eines Umsteiger liegen ;-). Aber hier im Forum wird einem schon gut geholfen und der Webfilter ist auch nicht die einfachste Ecke der UTM. Es gibt ein paar Grundkonzepte in der UTM die man immer im Hinterkopf haben sollte, z.B. das eingehende Pakete in der Reihenfolge DNAT, Proxys, Paketfilter, SNAT bearbeitet werden und das ein first-match Prinzip (fast?) überall gilt.
    Das mit den Logs stimmt soweit, aber es gibt auch noch andere statuscodes die eine erfolgreiche Verbindung zeigen (ich meine z.B. 304 ist auch ok.).
    Viele Grüße
    Manfred
Children
No Data
Unfiltered HTML