Discussions par mots clés : SSL

Résolue

Qos applicative iCloud SSL et non SSL

Posée par Jerome Soulier dans Open Community dans Fonctionnalités et système

Bonjour à tous,

Dans le cadre d'un projet intégrant un SN510, je recherche à intégrer un protocol dans une file Qos pour y attribuer une limite de bande passante.

J'ai néanmoins un doute sur le fait que ma configuration fonctionnera sur l'ensemble de mes visiteurs dans le cadre de la détection de protocole applicatives : n'ayant pas accès à leur poste, aucune possibilité d'installer un certificat sur les postes.

Pour être très concret je souhaite appliquer une QoS sur le icloud apple. Le SN510 contient deux versions, iCloud et iCloud (SSL). Dans le cadre du SSL cela fonctionnera t'il ?

De même j'imagine une alternative de faire un filtrage d'urls sur ces services. Le SSL sera t'il à nouveau un problème ?

Merci par avance pour vos retours,

Bien cordialement,

J.SOULIER

Résolue

Problème FAST CA Microsoft Windows 2012 Essential

Posée par Damien P. dans Open Community

Bonjour à toute la communauté,

J'ai un client qui possède un serveur avec un Windows Essentials 2012. Ce serveur se connecte à Windows Update via Internet en passant par un Arkoon PSX-3.

Malgré la mise à jour en 6.0/2, la CA de windows update n'est pas reconnue ( problème avec essentials ? je n'ai pas encore testé avec d'autres serveurs en v6).

Cf le message d'erreur dans le monitoring :

Flags (TCP) : PSH ACK  

Reason : Blocked by application control 

Description : Non trusted server certificate (unable to get local issuer certificate while verifying CN=Microsoft Update Secure Server CA 2.1,O=Microsoft Corporation,L=Redmond,ST=Washington,C=US) 

Pour l'instant, j'ai pris la solution de contournement en désactivant le check x509 dans la politique FAST ... Y'a-t-il un moyen de truster cette CA dans l'appliance ?

 

Merci d'avance,

Damien.

Résolue

TLS sur appliance NPA Small 150

Posée par Alexis b-d dans Open Community dans Fonctionnalités et système

Bonjour à tous,

Je suis nouveau dans la communauté et aussi dans l'administration réseau, donc n'hésitez pas à me corriger si mes questions sont bêtes...

 

Je cherche à mettre en place un échange de mail via TLS entre un client et moi. J'arrive à lui transmettre les mails via TLS (mon serveur Exchange remet le mail sans passer par le relais SMTP de mon appliance). Par contre ses mails sont remis à mon appliance en SMTP.

 

Est-ce que c'est mon appliance (NPA Small 150) qui n'est pas compatible avec la réception en TLS ?

Si oui, dans ce cas comment faire ?

 

Merci d'avance à tous ceux qui prendront 5 minutes pour m'expliquer où je fais une boulette !

Messages d'alerte