Probléme netasq

Probléme netasq - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 14-10-2009 à 16:42:57    

Bonjour
j'aimerai savoir sur le netasq u450 ver 8.0.2 comment débloquer ces erreur qui apparaissent dans "web" dans "event monitor"
 action=block msg="Request too long"
J'ai regardé dans l'asq, j'ai essayé de desactiver le plugin http pour voir si ça venait de la. rien à faire. Quelqu'un a eu ce même problème ?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 14-10-2009 à 16:42:57   

Reply

Marsh Posté le 14-10-2009 à 17:02:56    

Je dis peut être une bêtise mais essaye dans Interface-> Paramètre de monter la MTU à 1500

Reply

Marsh Posté le 14-10-2009 à 17:09:09    

le mtu est deja a 1500


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 14-10-2009 à 17:14:02    

Sur l'interface in et out ? Si oui, eh ben après je ne sais pas. As tu consulté la base de connaissance ?

Reply

Marsh Posté le 14-10-2009 à 17:16:40    

oui j'ai consulté la base de connaissance.
j'ai ceci dans la partie web de l'event monitor.
 
moveTypeMS = 0
movement = 3
proto = http
srcname = 10.XXX.XXX.XXX
src = 10.XXX.XXX.XXX
srcport = 2017
srcportname = 2017
fw = U450WWWWWWWWWWWWWw
line = 9524
date = 14/10/2009
time = 16:52:10
pri = 5
dstport = 0
dstportname = 0
sent = 0
rcvd = 0
duration = 0
action = block
op = GET
msg = Request too long
result = 404
Log_Time = 14/10/2009 16:52:10
timezone = 200


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 14-10-2009 à 17:56:16    

l'erreur ne me dit pas vraiment grand chose :(


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 20-10-2009 à 07:53:40    

Attention car il y a différent profils d'ASQ possible.
Vas dans "Prévention d'intrusion" > puis en haut à droite tu sélectionne "Profil : 00 default (incoming)", tu désactive le plug-in et tu re-test ton site.

Reply

Marsh Posté le 20-10-2009 à 10:06:20    

oui oui j ai bien mis Profil : 00 default (incoming)


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 20-10-2009 à 12:38:48    

Question cela empeche ta navigation ? ou juste des message d'erreur?

Reply

Marsh Posté le 20-10-2009 à 13:27:02    

skoizer a écrit :

oui oui j ai bien mis Profil : 00 default (incoming)


 
Excuse moi, je reprend : sélectionne le profil "01 default (outgoing)" et là tu désactive le plug-in HTTP puis test.
Car c'est du traffic sortant.

Reply

Marsh Posté le 20-10-2009 à 13:27:02   

Reply

Marsh Posté le 20-10-2009 à 16:42:19    

j'ai deja desactivé sur plugin en sortie.
C'est juste pour un site internet que ça fait ceci et c'est bien le netasq qui bloque en me disant ceci msg = Request too long


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 20-10-2009 à 21:48:13    

Donc si je résume tu as désactivé le plug-in HTTP dans les profiles ASQ in et out, et tu as toujours le message d'erreur ? Si c'est le cas, ce n'est donc pas un problème d'ASQ HTTP.
 
Dans le monitor, retranscris nous la ligne complète de l'alarme. Plus précisément ce qui ressort dans les colonnes "Règle", "Interface" et "Protocole".
 
Lorsque tu surligne la fameuse ligne, tu peux cliquer sur "Afficher l'aide" en haut (à côté du bouton Actualiser), et nous coller le résultat.

Reply

Marsh Posté le 21-10-2009 à 11:19:15    

As tu testé sur la règle de filtrage correspondant au trafic http de cocher les 2 options "pas d'attachement de plugin auto et pas de signatures contextuelles" voir si ça résout le problème ?

Reply

Marsh Posté le 23-10-2009 à 09:18:27    

paron, je n'ai pas eu le temps. C'est juste pour un site donc je vais laisser faire. Je vais bientot mettre la version 8.0.3, je verrai si ça régle des problémes.
quelqu'un la djea mis en place, alors ?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 23-10-2009 à 19:00:55    

Pour l'instant pas de soucis particulier avec la 8.0.3.
 
Cependant pas sûr que ça règle ton problème. A vu de nez il ne s'agit pas d'un "bug" qui pourrait être corriger par du versionning, mais bien d'une remonté ASQ (IPS) et donc idéalement il faudrait trouver la règle pour la désactiver.

Reply

Marsh Posté le 26-10-2009 à 08:29:12    

au niveau de la prévention d'intrusion  
il y a un parametrage dans la partie http sur la taille de la requete http  
par défaut c'est 1024 mais on peut aller jusqu'à 4096  

Reply

Marsh Posté le 26-10-2009 à 08:40:07    

ok j'ai desactivé le plugin http en outgoing et incommign et je n'ai plus de probléme de requette Request too long, le site s'affiche bien. Il faut maintenant que je trouve la bonne taille des requette HTTP.
J4aimerai savoir si ça le fait aussi chez vous avec cet url
Quelqu'un qui a un netasq pourrais m'aider, je lui communiquerai l'adresse qui pose probléme en privé. Pour voir si il y a bien le même probléme.

 

merci


Message édité par skoizer le 26-10-2009 à 08:49:47

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 26-10-2009 à 08:58:44    

mon netasq n'est pas en 8.0.3 mais je n'ai pas de soucis pour faire le test

Reply

Marsh Posté le 26-10-2009 à 12:50:55    

Bonjour, j'avais exactement le meme probleme  et suite a un appel a netasq il m'a demandé dans plugins HTTP pour l'entree et la sortie de metre tout les tampons au max soit 4096

Reply

Marsh Posté le 26-10-2009 à 12:51:45    

pour expliquer le probleme c'est que l'url est beaucoup trop longue

Reply

Marsh Posté le 26-10-2009 à 13:05:17    

ok. merci je vais tester ceci.


Message édité par skoizer le 26-10-2009 à 17:37:15

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 26-10-2009 à 17:53:51    

Ok super j'ai mis a 4096 le tampon. Mais j'ai plutôt mis sur mon proxy l'utilisation du profil asq outgoing moin restrictif que celui que j'utilisé "incoming".

 

Merci beaucoup pour la piste.


Message édité par skoizer le 26-10-2009 à 17:54:24

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed