gelöst ISA 2006 Traffic an Webfilter weiterleiten
Hallo,
Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.
Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.
also im Grunde:
LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet
hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.
Danke im voraus.
Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.
Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.
also im Grunde:
LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet
hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.
Danke im voraus.
4 Antworten
- LÖSUNG dog schreibt am 21.07.2011 um 16:46:21 Uhr
- LÖSUNG germanese schreibt am 28.07.2011 um 10:10:16 Uhr
- LÖSUNG germanese schreibt am 05.09.2011 um 11:16:24 Uhr
- LÖSUNG dog schreibt am 05.09.2011 um 11:28:23 Uhr
- LÖSUNG germanese schreibt am 05.09.2011 um 11:16:24 Uhr
- LÖSUNG germanese schreibt am 28.07.2011 um 10:10:16 Uhr
LÖSUNG 21.07.2011 um 16:46 Uhr
Entweder über Webproxyverkettung oder ICAP.
LÖSUNG 28.07.2011 um 10:10 Uhr
perfekt das wars....
webproxyverkettung war DAS schlagwort...
vielen DANK!
webproxyverkettung war DAS schlagwort...
vielen DANK!
LÖSUNG 05.09.2011 um 11:16 Uhr
Hallo,
hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...
es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.
"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"
hat jemand ne idee?
hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...
es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.
"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"
hat jemand ne idee?
LÖSUNG 05.09.2011 um 11:28 Uhr
Der ISA 2006 kann HTTPS nicht verarbeiten, das geht erst mit TMG.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.
Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.
Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
