0

  • Suche

  • Kategorie

  • Preis

    -
Support & Beratung

0800 2000 023

service@digitalwehr.de

Kostenloser Versand innerhalb Deutschlands

DIGITALWEHR - Wissensdatenbank

WebBlocker verweigert die Anzeige der Seite, wenn die Cloud-verwaltete Firebox die Anforderung von Webinhalten blockiert

Gilt für
Produkte: WatchGuard Cloud
Produkte: Firebox und XTM
Betriebssystem: WatchGuard Cloud
Betriebssystem: Fireware
Problemstatus: Gelöst

 

 

Status und Tracking
Tracking-ID: FCCM-5277
Status: Gelöst
Gelöst am: 13. Februar 2025

 

 

Beschreibung
Wenn WebBlocker auf einer Cloud-verwalteten Firebox zum Filtern des Webverkehrs konfiguriert ist, wird Benutzern möglicherweise ein Verbindungsfehler im Browser angezeigt, wenn WebBlocker ausgehenden HTTPS-Verkehr blockiert, anstatt die WebBlocker-Ablehnungsseite anzuzeigen.

 

Dieses Verhalten wird durch die Art und Weise verursacht, wie eine cloudverwaltete Firebox Website-Kategorien erkennt. Die Kategorisierung der Website-URL-Domäne wird während des TLS-Schlüsselaustauschs blockiert. Dies bedeutet, dass die Ablehnung erfolgt, bevor der Browser die HTTP-Anfrage sendet. Dadurch wird verhindert, dass die Firebox die WebBlocker-Ablehnungsmeldung in der Antwort anzeigt.

 

 

 

Problemumgehung/Lösung
Um dem Benutzer die WebBlocker-Ablehnungsseite anzuzeigen, müssen Sie auf Ihrer Cloud-verwalteten Firebox eine Kombination aus zwei Einstellungen konfigurieren:

 

  • Aktivieren Sie in der Firewall-Richtlinie, die die Verbindung verwaltet, im Abschnitt „Verkehrstypen“ die Option „HTTPS-Verkehr entschlüsseln“ . Die TLS-Entschlüsselung ist erforderlich, um die WebBlocker-Ablehnungsseite in die bestehende HTTPS-Verbindung einzufügen. Weitere Informationen finden Sie im Hilfecenter unter „Verkehrstypen in einer Firewall-Richtlinie konfigurieren“ .
  • Aktivieren Sie in der Inhaltsfilteraktion die Funktion „WebBlocker Override“ . Wenn „WebBlocker Override“ aktiviert ist, wird die Domänenprüfung beim TLS-Schlüsselaustausch deaktiviert. Dadurch kann der Browser die vollständige ausgehende HTTP-Anfrage senden, sodass die Firebox mit der WebBlocker-Ablehnungsseite antworten kann. Weitere Informationen finden Sie unter „WebBlocker Override in WatchGuard Cloud“ im Hilfecenter .

 

HINWEIS: Dieses bekannte Problem wurde am 13. Februar 2025 behoben.

 

  • Das Update der WatchGuard Cloud vom 13. Februar 2025 aktualisierte die Handhabung von Benutzeranfragen durch Richtlinien mit aktivierter HTTPS-Verkehrsentschlüsselung . Wenn WebBlocker auf einer Cloud-verwalteten Firebox zum Filtern des Webverkehrs konfiguriert ist, wird Benutzern bei ausgehenden HTTPS-Anfragen, die Webrichtlinien mit aktivierter HTTPS-Verkehrsentschlüsselung durchlaufen, nun korrekt die WebBlocker-Ablehnungsseite angezeigt. Für Richtlinien, die vor dem 13. Februar 2025 erstellt wurden, wird diese Lösung nach der nächsten Konfigurationsbereitstellung in der WatchGuard Cloud wirksam.
  • Wenn Sie zur Umgehung dieses Problems „WebBlocker Override“ für eine beliebige Richtlinie aktiviert haben, können Sie es jetzt deaktivieren.
Zurück zur Übersicht
Fragen Kategorien
Access Points Authentifizierung Endpoint Security Firebox Fireware ThreatSync VPN WatchGuard Cloud WatchGuard Dimension
Digitalwehr
Watchguard Infoportal
Zahlung & Versand

Europaweit versicherter Versand. Wir versenden alle Bestellungen versandkostenfrei innerhalb Deutschland!

DIGITALWEHR Teamviewer Support
Download