Cisco S170 IronPort | Jak sprawdzić poprawność działania proxy https

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Cisco S170 IronPort | Jak sprawdzić poprawność działania proxy https

#1

#1 Post autor: lorencpl »

Hello mam zagwostkę. Chodzi o sprawdzenie poprawności działania Cisco S170 IronPort w przypadku usługi proxy https.

Ustawiłem w przeglądarce jako proxy https na Ironporta. Natomiast mam dziwne podejrzenie, że nic mi nie wyświetla jeśli chodzi o certyfikat (jakiś warning o błędnym cercie). Nie mam zaimportowanego certyfikata IronPorta. Czy jakoś jestem w stanie zweryfikować że wszystko ok?

Poniżej sumaryczny konfig.
Web Proxy
Web Proxy: Enabled
Web Proxy Mode: Transparent
IP Spoofing: Not Enabled
HTTPS Proxy: Enabled
Native FTP Proxy: Enabled
SOCKS Proxy: Disabled
L4 Traffic Monitor
L4 Traffic Monitor Enabled
L4 Traffic Monitor Action: Monitor
Services
Acceptable Use Controls: Disabled
Reputation Filtering: Web Reputation: Disabled
Adaptive Scanning: Unavailable
Advanced Malware Protection: Disabled
Cisco DVS Engine: Webroot: Disabled
McAfee: Disabled
Sophos: Disabled
Cisco Data Security Filters: Enabled
SensorBase Network Participation: Enabled
-------------------------------
Cisco

double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: Cisco S170 IronPort | Jak sprawdzić poprawność działania proxy https

#2

#2 Post autor: double.decode »

lorencpl pisze:Hello mam zagwostkę. Chodzi o sprawdzenie poprawności działania Cisco S170 IronPort w przypadku usługi proxy https.

Ustawiłem w przeglądarce jako proxy https na Ironporta. Natomiast mam dziwne podejrzenie, że nic mi nie wyświetla jeśli chodzi o certyfikat (jakiś warning o błędnym cercie). Nie mam zaimportowanego certyfikata IronPorta. Czy jakoś jestem w stanie zweryfikować że wszystko ok?

Poniżej sumaryczny konfig.
Web Proxy
Web Proxy: Enabled
Web Proxy Mode: Transparent
IP Spoofing: Not Enabled
HTTPS Proxy: Enabled
Native FTP Proxy: Enabled
SOCKS Proxy: Disabled
L4 Traffic Monitor
L4 Traffic Monitor Enabled
L4 Traffic Monitor Action: Monitor
Services
Acceptable Use Controls: Disabled
Reputation Filtering: Web Reputation: Disabled
Adaptive Scanning: Unavailable
Advanced Malware Protection: Disabled
Cisco DVS Engine: Webroot: Disabled
McAfee: Disabled
Sophos: Disabled
Cisco Data Security Filters: Enabled
SensorBase Network Participation: Enabled
Mogę coś przekłamywać, bo miałem ten temat ze 2-3 lata temu, ale faktycznie problem sprowadzał się do zaimportowania certyfikatu CA z Irona. Podkreślam, że chodzi o certyfikat CA, więc musi wskoczyć do odpowiedniego store'a w Windows (Trusted Root albo 3rd Party Root CA, natomiast *nie* do Personal).

ODPOWIEDZ