Forum
Bildirimler
Hepsini Temizle
Juniper Networking
3
Yazılar
2
Üyeler
0
Reactions
476
Görüntüleme
Konu başlatıcı
Merhaba,
İlginç bir sorunum var. Firmada juniper ssg 140 mevcut ve bu firewall üzerinden bütün sitelere giriş yapılabiliyor. Ancak sadece belirgin bir siteye ( http://service.sap.co m'a ) giriş işlemlerinde anormal sıkıntılar oluyor ( site yarım açılıyor, bazen hiç açılmadan sayfa time out veriyor, açılsa bile bir linke tıklandığında o link açılmıyor vs. vs. ). Ancak aynı network üzerinden aynı makinadan aynı browser üzerinden aynı adımları uygulayarak sorunlu olan siteye ADSL bağlantısı üzerinden hiç sıkıntı yaşamadan erişim sağlanabiliyor. Bununla ilgili öneri üzerine juniper üzerinde güncellemede yapıldı ancak sonuç nafile. Firewall loglarında anormal bir durum yada kayıt gözükmüyor ( yada göremedik ).
Firewall üzerinden o ilgili siteye giriş yapılamamasına dair iki olasılık kafama takılıyor.
- http://service.sap.com üzerinde ip adresimizin bloklanmış olabileceği, ki bu mümkün gözükmüyor. Çünkü site bazen açılıyor, bloklama olsa idi hiç açılmazdı diye düşünüyorum.Kaldı ki SAP'ın boyle bir uygulaması yok.
- Yada firewall üzerinde o siteye özgü bir sıkıntı olabilir mi ? Bir notta http://service.sap.com ile ilgili aşağıdaki ibare mevcut. Juniper dökümanlarında ssg 140 haricinde bir çok model için firewall üzerinde SSLv2 ve SSLv3 aktif pasif etme gibi durumlar var. Ancak ssg 140 için boyle bir bilgi göremedim. Sorun ortalama 6 gün önce başlayınca aşağıdaki bilgiyle bir bağı olabilir diye düşünüyorum ve bu bilgiye istinaden firewall üzerinde nasıl bir işlem yapmak gerekir ?
Current site availability
While service is working normally, and no issues have been reported,
we would like to inform you about an important change regarding support
for old SSL protocols in the SAP Service Marketplace:
On October 14, 2014 the so called Poodle attack was published. Using
a weakness in the SSLv3 protocol the Poodle attack is able to decrypt
communication that is sent using SSL secured traffic from a web
server.
We take this as a reason to discontinue the support for the
SSLv2 and SSLv3 protocol to access the SAP Service Marketplace.
This is to ensure communication to the SAP Service Marketplace is kept
secure and and consistent.
As we still found numerous clients accessing the SAP Service
Marketplace using SSLv3 we keep the support enabled until December 01,
2014. After that date your client needs to support at least TLS1.0 to
access the SAP Service Marketplace.
TLS1.0 and higher is supported with all current browser versions.
Very old installations (e.g. WindowsXP using IE6) will not be able to
use this protocol. In that case please update your browser.
ilginiz için şimdiden teşekkür ederim.
Gönderildi : 05/11/2014 03:58
service.sap.com adresi farklı bir adrese yonlendiriyor
policy kuralınızdaki ids/ips yada webfilter kuralları bunu sorun olarak aldılıyor olabilirmi
source ic networkunuz destination service.sap.com ve sap-ag.de adresleri olan bir accept kuralı yazıp bunu en uste alarak deneyebilirsiniz
Gönderildi : 05/11/2014 12:55
Konu başlatıcı
Merhaba,
Mevcut internet çıkış ip adresimizden sap'In sitesine girmeye çalıştığımızda bu oluyor. Ancak aynı firewall üzerinde çıkış ip adresini başka bir ip -ye yönlendirdiğimizde sorun kalmıyor. Yani tüm sap sitelerine sorunsuzca erişiliyor. Düşük ihtimal olarak değerlendirdiğimiz konu yani sap'ın bizim ip adresimizi bloklamış olabileceği kuvvetleniyor. Bugün SAP'ın network birimine mesaj açtım ama henüz işleme alınmadı mesaj.
Firewall üzerindeki tüm ip adreslerinde aynı durum olsa evet firewall web filter kısımı sorunlu olabilir diyebiliriz ancak oyle bir durumda yok gibi.
Teşekkür ederim.
Gönderildi : 05/11/2014 20:02
