none
Problemi di autenticazione firewall RRS feed

  • Domanda

  • Ciao a tutti,
    qualche mese fa nella nostra azienda è stato configurato un NETASQ U70 per impedire la navigazione su alcuni siti internet. La cosa funzionava ma per alcuni problemi interni è stato tutto sospeso. Adesso si è deciso di rendere funzionante questa possibilità, ma purtroppo non funziona più correttamente. Il problema è che tutte le macchine con windows XP funzionano, mentre Windows Vista e Windows 7 no. Più precisamente chi ha vista e 7 quando tenta di navigare si ritrova una pagina bianca fino a che dopo parecchio tempo compare l'errore "Impossibile visualizzare la pagina web". Il problema si presenta durante l'autenticazione al firewall, infatti anche digitando manualmente l'indirizzo del firewall (https://ecc.) le macchine con vista e 7 rimangono in attesa fino a che compare l'errore. Abbiamo provato anche con altri browser ma non cambia nulla, da qui la convinzione che il problema sia divuto ai sistemi operativi e non al browser. Effettuando un ping l'indirizzo viene risolto correttamente, quindi non so più che cosa provare.
    Vorrei sapere se qualcuno ha già avuto problemi di questo tipo ed eventualmente cos'altro potrei controllare per cercare di risolvere.

    Grazie.


    --- Mauri

    mercoledì 21 novembre 2012 16:21

Risposte

  • Ciao, la prima cosa che ti direi è: contatta il fornitore del firewall, a mio avviso non ha nessun senso perdere tempo a cercare col lumicino dove andare a sistemare sul sistema operativo quando chi ti vende una appliance di quel tipo con content filtering sa benissimo i problemi dei vari sistemi e dei browser di navigazione loro associati oltretutto se non paghi l'assistenza sulle stringhe del content l'appliance smette di andare quindi do per scontato che hai una sub con loro...

    Questo perchè possiamo perdere giornate a farti disabilitare ed abilitare features senza arrivare a nessuna soluzione reale. Oltretutto non ho mai sentito la marca suddetta quindi non so nemmeno come opera...almeno questo è il mio parere. Ciao!

    A.

    mercoledì 21 novembre 2012 16:34
    Moderatore

Tutte le risposte

  • Ciao, la prima cosa che ti direi è: contatta il fornitore del firewall, a mio avviso non ha nessun senso perdere tempo a cercare col lumicino dove andare a sistemare sul sistema operativo quando chi ti vende una appliance di quel tipo con content filtering sa benissimo i problemi dei vari sistemi e dei browser di navigazione loro associati oltretutto se non paghi l'assistenza sulle stringhe del content l'appliance smette di andare quindi do per scontato che hai una sub con loro...

    Questo perchè possiamo perdere giornate a farti disabilitare ed abilitare features senza arrivare a nessuna soluzione reale. Oltretutto non ho mai sentito la marca suddetta quindi non so nemmeno come opera...almeno questo è il mio parere. Ciao!

    A.

    mercoledì 21 novembre 2012 16:34
    Moderatore
  • Ciao Alessandro e grazie per la risposta. Come giustamente dici abbiamo contattato il fornitore, il problema è che anche lui si trova in difficoltà. Naturalmente dobbiamo venire a capo del problema, il mio era solamente un tentativo nella speranza che qualcuno abbia già avuto esperienze simili e quindi poter velocizzare la soluzione. Questo perché naturalmente, i capi, come ho scritto all'inizio, hanno fatto fare tutto il lavoro di configurazione, poi hanno deciso di non utilizzarlo per alcuni mesi, adesso hanno fretta.

    Ti ringrazio ancora per la risposta, se comunque ti venisse in mente qualcosa te ne sarei grato.

    Ciao.


    --- Mauri

    mercoledì 21 novembre 2012 16:45
  • ciao, guarda fornitore si trova in difficoltà e ci può stare, ma la casa madre NON PUO' trovarsi in difficoltà. Quindi o lui ha un canale diretto o lo puoi aprire direttamente tu con loro. Dubito che non conoscendo la marca dell'appliance qualcuno qui possa aiutarti a meno che non trovi un rivenditore pure qua..per me il problema è lato proxy...non sistemi...ed anche se lo fosse è dura andare a fare prove..ci sono mille possibilità..al massimo mandi una richiesta direttamente alla casa madre, ti rispondono in fretta sicuramente se sono seri...per la fretta dei capi..regola 2 del sistemista: dai sempre la colpa agli altri ;-) quindi in questo caso fai un round robin e la giri su di loro che hanno tenuto fermo il tutto per troppo tempo ;)

    A. 

    potrei dirti togli ipv6 dai protocolli dei client con 7...ma è iniziare a sparare a caso... quindi ne sparo una sola. :-)

    mercoledì 21 novembre 2012 16:54
    Moderatore
  • Ciao. Mi piace la regola numero 2. Mi piacerebbe conoscere la numero 1 :).

    Per quanto riguarda il consiglio domani provo.

    Grazie.


    --- Mauri

    mercoledì 21 novembre 2012 17:00
  • Buongiorno Mauri,

    per iniziare, e il produttore probabilmente ti farà la stessa domanda, hai applicato tutti gli aggiornamenti e i fix disponibili?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adrsys.it

    mercoledì 21 novembre 2012 18:14
  • Buongiorno Adriano e grazie anche a te per la risposta.
    La gestione dell'appliance è a carico del fornitore che mi ha assicurato di aver fatto tutti gli aggiornamenti. Quello che non capisco è perché qualche mese fa funzionava regolarmente mentre adesso sulle macchine vista e 7 non funziona più. Ho pensato che potesse essere qualche aggiornamento (sia sui Pc che sul firewall) a creare questa anomalia, ma essendo in questo periodo inutilizzato non ce ne siamo accorti immediatamente e adesso diventa problematico capire quale aggiornamento possa essere stato (ammesso che sia questo il motivo). Mi sono accorto che anche i server subiscono questa anomalia, i server 2003 funzionano i 2008 e i 2008 R2 no. La mia speranza era che anche ad altri potesse essere successo qualcosa di simile per poter risalire al problema.

    Grazie ancora per la risposta.
    Ciao.


    --- Mauri


    • Modificato MauriBS giovedì 22 novembre 2012 07:46
    giovedì 22 novembre 2012 07:46