ISA 2006 Traffic an Webfilter weiterleiten

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

21.07.2011 um 08:43 Uhr, 3399 Aufrufe, 4 Kommentare

Hallo,

Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.

Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.

also im Grunde:

LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet

hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.

Danke im voraus.
Mitglied: dog
21.07.2011 um 16:46 Uhr
Entweder über Webproxyverkettung oder ICAP.
Bitte warten ..
Mitglied: germanese
28.07.2011 um 10:10 Uhr
perfekt das wars....

webproxyverkettung war DAS schlagwort...

vielen DANK!
Bitte warten ..
Mitglied: germanese
05.09.2011 um 11:16 Uhr
Hallo,

hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...

es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.

"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"

hat jemand ne idee?
Bitte warten ..
Mitglied: dog
05.09.2011 um 11:28 Uhr
Der ISA 2006 kann HTTPS nicht verarbeiten, das geht erst mit TMG.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.

Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server84 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 19 StundenFrageExchange Server19 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 1 TagFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 20 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 1 TagAllgemeinPython11 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...

Exchange Server
Windows Server 2019 und Exchange 2016
gelöst Jessica98Vor 20 StundenFrageExchange Server12 Kommentare

Hallo zusammen, wir haben folgendes Problem. Die neue Exchange 2016 CU ist nur mit Windows Server 2016 kompatibel. Problem, wir haben den Exchange auf ...