MikeKellner 10 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Hallo, beim Zugriff auf den Terminalserver über die IWSS von Trendmicro verabschiedet sich die Verbindung. Ich habe die IPs zwar in die Whitelist eingetragen aber es funktioniert nicht. Kennt jemand ein derartiges Problem im Zusammenspiel mit diesen zwei Produkten? Gruß Mike Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Hi Mike, MTU-Size? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Ich kenne das IWSS nicht, wenn ich es der Trendmicro Site aber richtig entnehme ist es eine Software Security Lösung für Gateways... Gibt es einen Fehler, wenn Du die Verbindung aufbaust? Auf das WI wirst Du ja sicher kommen, ist ja schliesslich eine normale SSL Site... Was sagt das Eventlog auf dem CSG/WI?? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 22. August 2005 Autor Melden Teilen Geschrieben 22. August 2005 Dachte ich auch schon, ist es aber nicht. Ich vermute es liegt an der IWSS oder am Internet Explorer. Gruß Mike Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Hi Mike, was passiert genau? Nur der Desktop ohne das Anmeldefenster zu sehen? Anmeldung geht noch? Gar kein Fenster? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 23. August 2005 Autor Melden Teilen Geschrieben 23. August 2005 Was zum Teufel ist CSG/WI? Also, der Client verbindet sich mit Port 80 auf eine Anmeldeseite. Authentitiziert sich dort und geht mit 443 auf die Anmeldseite des Citrixservers. Dort klickt er auf den Button Connect und der ICA Client beginnt zu laden. Dann bricht er ab mit der Fehlermeldung "cannot connect to the Citrix metaframe server. Protocol driver error proxy" Dies passiert aber nur wenn er über die IWSS geht. An der IWSS habe ich die IP Adressen der Citrix Server in eine Whitelist eingetragen. Wenn ich Citrix richtig verstehe, dann übergibt doch der Button Connect den Steuerbefehl an den installierten ICA Client und dieser meldet sich dann an der Farm an. Somit nutzt der Client doch ab da keinen Proxy mehr, oder? Gruß Mike Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 23. August 2005 Melden Teilen Geschrieben 23. August 2005 Was zum Teufel ist CSG/WI? CSG = Citrix Secure Gateway WI = Webinterface Also, der Client verbindet sich mit Port 80 auf eine Anmeldeseite. Authentitiziert sich dort und geht mit 443 auf die Anmeldseite des Citrixservers. Dort klickt er auf den Button Connect und der ICA Client beginnt zu laden. Dann bricht er ab mit der Fehlermeldung "cannot connect to the Citrix metaframe server. Protocol driver error proxy" Dies passiert aber nur wenn er über die IWSS geht. An der IWSS habe ich die IP Adressen der Citrix Server in eine Whitelist eingetragen. Wenn ich Citrix richtig verstehe, dann übergibt doch der Button Connect den Steuerbefehl an den installierten ICA Client und dieser meldet sich dann an der Farm an. Somit nutzt der Client doch ab da keinen Proxy mehr, oder? Ich gebe zu bedenken, dass eine Anmeldung über Port 80/HTTP und eine SSL verschlüsselte ICA Sitzung aus sicherheitstechnischer Sicht so sinnvoll wie ein Panzerschrank mit Glastür ist. Wenn Du schon SSL implementierst dann schon komplett oder? Ansonsten kann ich das Citrix Forum und die Knowledge Base für diese Art von Fehler empfehlen... Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 24. August 2005 Autor Melden Teilen Geschrieben 24. August 2005 CSG = Citrix Secure GatewayWI = Webinterface Ich gebe zu bedenken, dass eine Anmeldung über Port 80/HTTP und eine SSL verschlüsselte ICA Sitzung aus sicherheitstechnischer Sicht so sinnvoll wie ein Panzerschrank mit Glastür ist. Wenn Du schon SSL implementierst dann schon komplett oder? Ansonsten kann ich das Citrix Forum und die Knowledge Base für diese Art von Fehler empfehlen... Der Citrix Server steht beim Lieferanten, ist also nicht meine Baustelle. Die KB von Citrix habe ich schon genutzt, brachte aber keinen Erfolg. Das Problem ist entweder beim IE oder bei der IWSS zu suchen. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 Hmmm also läuft WI und CSG gleich mit auf dem Citrix Server??? Wenn Ihr also in diesem Fall Kunde seit würde ich mir aber schon Gedanken über die Sicherheit machen, es sei denn es laufen keine wichtigen Daten über die Leitungen. Ich nehme an, dass das Problem beim IWSS liegt, da Du ja erwähnt hast, dass es ohne IWSS geht. Generell ist der Zugang zum CSG über Proxy nicht ganz unproblematisch. Was sagt denn euer "Lieferant"? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.