Olá,
estou usando o EFW 2.4
Cenario atual:
– Proxy, configurado é funcionando sem problema algum sem autenticação
– wpad, funcionando corretamente
– dansguardian, snort, clamv, estão funcionando corretamente
foi configurado o NTLM, colocado o EFW no dominio do Windows sem ocorrer erros,
efetuado teste de dns, acesso a rede local e internet, listando usuario e grupos do windows pelo EFW tudo ok.
o problema ocorre quando ativo a autenticação em Access Policy
o efw reconhece o usuarios já logado na estação de trabalho e autentica ele no AD sem solicitar USER/PASS, só que sites com java não funcionam. No access.log do squid aparece a seguinte menssagem diversas vezes
… “10.0.0.x TCP_DENIED/407 3292 CONNECT secure.logmein.com:443 – NONE/- text/html”
tentei diversas configurações encontradas na internet, todas que utilizei não funcionaram, na tentativa de resolver o problema, reconheci que configurando manualmente o proxy no browser desmarcando a opção “usar o mesmo servidor proxy para todos os protocolos” e deixando o item seguro(SSL) sem configurar e no firewall permitindo acesso direto sem passar pelo proxy, tudo funciona sem mensagem de erro, pois passa direto pelo firewall sem autenticar na porta 443.
obs. tudo funciona corretamente sem fazer autenticação no AD, o problema só ocorre quando a autenticação esta ativada.
acredito que conexões ssl deva ter algum mecanismo se segurança que esteja reconhecendo isso como um possivel “man in the middle”.
mas pq sem autenticação no AD funciona?
alguem saberia me diser como posso tentar resolver isto?
obrigado