Bonjour
j'aimerai savoir sur le netasq u450 ver 8.0.2 comment débloquer ces erreur qui apparaissent dans "web" dans "event monitor"
 action=block msg="Request too long"
J'ai regardé dans l'asq, j'ai essayé de desactiver le plugin http pour voir si ça venait de la. rien à faire. Quelqu'un a eu ce même problème ?

Je dis peut être une bêtise mais essaye dans Interface-> Paramètre de monter la MTU à 1500

le mtu est deja a 1500

Sur l'interface in et out ? Si oui, eh ben après je ne sais pas. As tu consulté la base de connaissance ?

oui j'ai consulté la base de connaissance.
j'ai ceci dans la partie web de l'event monitor.
 
moveTypeMS = 0
movement = 3
proto = http
srcname = 10.XXX.XXX.XXX
src = 10.XXX.XXX.XXX
srcport = 2017
srcportname = 2017
fw = U450WWWWWWWWWWWWWw
line = 9524
date = 14/10/2009
time = 16:52:10
pri = 5
dstport = 0
dstportname = 0
sent = 0
rcvd = 0
duration = 0
action = block
op = GET
msg = Request too long
result = 404
Log_Time = 14/10/2009 16:52:10
timezone = 200

l'erreur ne me dit pas vraiment grand chose

Attention car il y a différent profils d'ASQ possible.
Vas dans "Prévention d'intrusion" > puis en haut à droite tu sélectionne "Profil : 00 default (incoming)", tu désactive le plug-in et tu re-test ton site.

oui oui j ai bien mis Profil : 00 default (incoming)

Question cela empeche ta navigation ? ou juste des message d'erreur?

 
Excuse moi, je reprend : sélectionne le profil "01 default (outgoing)" et là tu désactive le plug-in HTTP puis test.
Car c'est du traffic sortant.

j'ai deja desactivé sur plugin en sortie.
C'est juste pour un site internet que ça fait ceci et c'est bien le netasq qui bloque en me disant ceci msg = Request too long

Donc si je résume tu as désactivé le plug-in HTTP dans les profiles ASQ in et out, et tu as toujours le message d'erreur ? Si c'est le cas, ce n'est donc pas un problème d'ASQ HTTP.
 
Dans le monitor, retranscris nous la ligne complète de l'alarme. Plus précisément ce qui ressort dans les colonnes "Règle", "Interface" et "Protocole".
 
Lorsque tu surligne la fameuse ligne, tu peux cliquer sur "Afficher l'aide" en haut (à côté du bouton Actualiser), et nous coller le résultat.

As tu testé sur la règle de filtrage correspondant au trafic http de cocher les 2 options "pas d'attachement de plugin auto et pas de signatures contextuelles" voir si ça résout le problème ?

paron, je n'ai pas eu le temps. C'est juste pour un site donc je vais laisser faire. Je vais bientot mettre la version 8.0.3, je verrai si ça régle des problémes.
quelqu'un la djea mis en place, alors ?

Pour l'instant pas de soucis particulier avec la 8.0.3.
 
Cependant pas sûr que ça règle ton problème. A vu de nez il ne s'agit pas d'un "bug" qui pourrait être corriger par du versionning, mais bien d'une remonté ASQ (IPS) et donc idéalement il faudrait trouver la règle pour la désactiver.

au niveau de la prévention d'intrusion  
il y a un parametrage dans la partie http sur la taille de la requete http  
par défaut c'est 1024 mais on peut aller jusqu'à 4096  

ok j'ai desactivé le plugin http en outgoing et incommign et je n'ai plus de probléme de requette Request too long, le site s'affiche bien. Il faut maintenant que je trouve la bonne taille des requette HTTP.
J4aimerai savoir si ça le fait aussi chez vous avec cet url
Quelqu'un qui a un netasq pourrais m'aider, je lui communiquerai l'adresse qui pose probléme en privé. Pour voir si il y a bien le même probléme.

merci

mon netasq n'est pas en 8.0.3 mais je n'ai pas de soucis pour faire le test

Bonjour, j'avais exactement le meme probleme  et suite a un appel a netasq il m'a demandé dans plugins HTTP pour l'entree et la sortie de metre tout les tampons au max soit 4096

pour expliquer le probleme c'est que l'url est beaucoup trop longue

ok. merci je vais tester ceci.

Ok super j'ai mis a 4096 le tampon. Mais j'ai plutôt mis sur mon proxy l'utilisation du profil asq outgoing moin restrictif que celui que j'utilisé "incoming".

Merci beaucoup pour la piste.