Sophos Endpoint AV, Lancom Firewall HTTPS transparent Proxy Whitelist
Hallo zusammen,
ich habe hier ein kleines Konfigurationsproblem mit unserer LANCOM UF-360 Firewall, bzw. dessen transparenten HTTP(s)-Proxy.
Wir haben als AV-Lösung Sophos Endpoint installiert und habe als Proxy-Whitelisteinträge die HTTPS-Adressen gem. Sophos KB angelegt.
hier die in Frage kommenden Einträge:
Allerdings erhalte ich im Sophos Network Test vom Endpoint folgende Fehler:
Wenn ich in der Lancom FW den Proxy für HTTP(s) komplett deaktiviere, bekomme ich die Fehlermeldung nicht.
Wer kann mir hier mal auf die Sprünge helfen, was ich noch prüfen könnte?
Besten Dank und schöne Grüße
Jan
ich habe hier ein kleines Konfigurationsproblem mit unserer LANCOM UF-360 Firewall, bzw. dessen transparenten HTTP(s)-Proxy.
Wir haben als AV-Lösung Sophos Endpoint installiert und habe als Proxy-Whitelisteinträge die HTTPS-Adressen gem. Sophos KB angelegt.
hier die in Frage kommenden Einträge:
Allerdings erhalte ich im Sophos Network Test vom Endpoint folgende Fehler:
Wenn ich in der Lancom FW den Proxy für HTTP(s) komplett deaktiviere, bekomme ich die Fehlermeldung nicht.
Wer kann mir hier mal auf die Sprünge helfen, was ich noch prüfen könnte?
Besten Dank und schöne Grüße
Jan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9793566857
Url: https://administrator.de/forum/sophos-endpoint-av-lancom-firewall-https-transparent-proxy-whitelist-9793566857.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
2 Kommentare
Neuester Kommentar
also nicht whitelist ist hier essentiel sondern du musst die als exeption drin haben.
d.h. wenn deine firewall das ssl Zertifikat aufbricht bei https und ihr eigenes dann dranpflanscht dann
gibts software die das nicht mag.
oft banken software, aber vielleicht auch hier sophos produkte.
d.h. nicht nur ERLAUBEN, sondern HTTPS Inspection Exception eintragen wenns sowas gibt, auf deutsch ohne proxy die webseiten ansteuern.
d.h. wenn deine firewall das ssl Zertifikat aufbricht bei https und ihr eigenes dann dranpflanscht dann
gibts software die das nicht mag.
oft banken software, aber vielleicht auch hier sophos produkte.
d.h. nicht nur ERLAUBEN, sondern HTTPS Inspection Exception eintragen wenns sowas gibt, auf deutsch ohne proxy die webseiten ansteuern.