finchen961988
Goto Top

HTTPS Inspektion Fehler

Hallo,
ich versuche bei einer Fortigate ein Fehler mit HTTPS Inspektion zu generieren, ich habe schon im Internet nach einem TOOL gesucht, dass im 5 Minuten Tag im Firefox webseiten aufruft und andere wieder schließt.
Um den Fehler zu generieren und für den Support Logszu generieren.

Content-ID: 569529

Url: https://administrator.de/contentid/569529

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

Deepsys
Lösung Deepsys 05.05.2020 um 14:26:53 Uhr
Goto Top
Hi,

ähm, und was genau willst du damit beweisen?
HTTPS Inspektion ist gut, aber durch Zertifikate Pinning kannst du immer weniger HTTPS wirklich durchleuchten.
Du brichst ja mit der Inspekton die Verschlüsselung auf, das merken immer mehr Webseiten und Apps und generieren Fehler.

Du könntest es aber mit PRTG versuchen, der kann auch HTTPS Seiten aufrufen und die Zertifikate checken.
Bis 100 Sensoren umsonst:
https://www.de.paessler.com/prtg

Viele Grüße
Deepsys
Finchen961988
Finchen961988 05.05.2020 um 16:32:39 Uhr
Goto Top
UPS verklickt,
dann hole ich mal ganz aus.
Die Firewall ist eine Fortigate 100E diese war Member eines HA - Active Passiv Clusters, wenn die besagte Firewall Master war kam es in sporadischen Zeiträumen dazu, dass alles was SSL Deep Inspektion zu tun hatte, kaputt ging und wir ein Schwenk auf den SLAVE gemacht haben und der Kunde wieder arbeiten konnte.
Fortinet obwohl wir Platine Partner sind wollte nicht tauschen und hat immer wieder LOGS gefordert, wenn der Ausfall war und konnte nichts finden.
Der Kunde wurde sauer und wir haben eine Neue auf unsere Kosten dem Kunden hingestellt und seitdem keine Fehler.

Ich muss jetzt versuchen diesen Fehler zu generieren um logs zu bekommen.
Es läuft schon ein Stream von ARD damit dier erstmal was tut, aber mir fällt nicht ein wie ich das provozieren soll und mich hin setzen stunden lang webseiten aufrufen ist mir auch zu blöde.

Vll hat hier irgendwer eine Lösung.
Fabezz
Fabezz 05.05.2020 um 20:23:48 Uhr
Goto Top
Moin,
vielleicht bekommst den Fehler aus unter Linux mit einem Wget hin.
also was über https downloaden und das halt in ne Endlosschleife...
Ist aber nur eine Idee
Finchen961988
Finchen961988 10.05.2020 um 18:43:33 Uhr
Goto Top
Hallo,

ich habe Freitag vom Hersteller die Bestätigung bekommen, das gerät wird ausgetauscht.

Vielen Dank