XenServer plataforma de virtualización de código abierto que no funciona con filtrado de URL habilitado

Incidencia

La plataforma de virtualización de código abierto XenServer, que utiliza una conexión SSL para administrar servidores remotos, no funciona con el filtrado de URL habilitado y un conjunto de categorías desconocido para continuar. La plataforma no funciona aunque el tráfico interesado esté pulsando la regla de seguridad correcta y esté permitido según los registros del monitor.

Causa

Cuando el tráfico se identifica como una categoría de URL desconocida y cuando la acción para una categoría desconocida está establecida para continuar, el cortafuegos intentará presentar una página de continuación y esperar una respuesta de ella. Dado que se trata de una conexión SSL y no un navegador web, esta página de continuar no se puede ver y por lo tanto el tráfico no continúa fluyendo.

Detalles

Al iniciar la plataforma XenServer y comprobar los detalles de la sesión, la sesión SSL activa se parece a la siguiente:

Si un usuario accede a cualquiera de los servidores enumerados, las sesiones podrían aparecer indecisas y la sesión podría verse así:

La categoría URL aparece como desconocida. Si un usuario comprueba el perfil de filtrado de URL respectivo , la acción de la categoría desconocida se configurará como continuar.

Resolución

Si un usuario cambia esta acción para alertar o permitir que se arregle el problema. Todos los tráficos interesados serán mostrados e identificados como SSL. Ahora se puede acceder a los servidores y la actualización en tiempo real podría verse como se esperaba.

Propietario: skumar1