116 Membres 1127 Contributions

Open Community

Discussions par mots clés : pinsafe

Résolue

Stormshield 1.3 - Connect request not authorized

Posée par Jb dans Fonctionnalités et système

Bonjour,

Sur une appliance SN version 1.3 en mode HA avec proxy explicite activé sur le port 8080, je dois faire transiter une connexion vers un site web en https de type citrix access gateway. L'accès à la page web fonctionne bien.

Problème, lors de la génération du "pinSafe", la requête est bloquée par le firewall et l'image ne s'affiche pas. En effet, une connexion est initiée par le poste client sur un autre site web en https mais sur un port spécifique (TCP/8443). Elle est redirigée vers le port 8080 mais le proxy http rejette cette connexion ("connect request not authorized").

J'ai tenté de placer une règle en suivant la règle du proxy http qui a la tête suivante :

Passer | LAN via proxy http => Site web | Port "any" | inspection IDS

...mais cela ne fonctionne pas.

Avez-vous déjà été confronté à ce cas ? Quelle est la bonne pratique ?

Merci d'avance de votre aide.

Cordialement,

JB

Messages d'alerte