69011
Jul 21, 2011
3615
4
0
ISA 2006 Traffic an Webfilter weiterleiten
Hallo,
Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.
Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.
also im Grunde:
LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet
hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.
Danke im voraus.
Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.
Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.
also im Grunde:
LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet
hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.
Danke im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170127
Url: https://administrator.de/contentid/170127
Printed on: April 18, 2024 at 10:04 o'clock
4 Comments
Latest comment
Entweder über Webproxyverkettung oder ICAP.
perfekt das wars....
webproxyverkettung war DAS schlagwort...
vielen DANK!
webproxyverkettung war DAS schlagwort...
vielen DANK!
Hallo,
hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...
es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.
"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"
hat jemand ne idee?
hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...
es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.
"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"
hat jemand ne idee?
Der ISA 2006 kann HTTPS nicht verarbeiten, das geht erst mit TMG.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.
Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.
Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
