Bonjour à tous,
 
J'ai installé un nouveau proxy qui se trouve à présent dans la DMZ.
 
Tout fonctionne bien sauf le SSL (https)
 
Le firewall bloque les envoie du client vers le proxy.
 
Comment puis je dire a checkpoint NGX R62 de laisser passer le SSL du réseaux interne vers le réseaux DMZ ? J'ai clairement dans le trackeur le blocage de checkpoint.
 
Dans le traqueur, j'ai :
 
Service --> source --> detisnation --> port
Squid --> ipinterne --> proxy(dmz) --> 9 ports aléatoire sup a 1024 (ex : 48964 to 48973), les ports changes constamment mais ce suive toujours.
 
J'ai crée une règle qui dit :
 
Source --> destination --> port
reséaux interne --> proxy (dmz) --> Any (malheureusement ANY ne reprend pas les ports considérés comme dangereux pas checkpoint)
 
quelqu'un a t-il une idée ?
 
Merci d'avance pour votre aide.
 
Shado

Tu es bien sûr de la configuration des paramètres proxy pour le https au niveau des navigateurs ?
Ton proxy écoute sur un port unique (8080, 3128 par défaut), donc si les PC envoient des paquets sur des ports différents, c'est que soit il n'ont pas la bonne conf proxy quand ils font du https, soit un élément réseau change le port (NAT entre les lan et les DMZ ?) soit les paquets que tu voient bloqués ne correspondent pas aux flux https.

Sur les chekpoints, les regles implicites bloquent parfois des port ou en ouvrent certains. Edite les ...