Jump to content
Kaspersky Support Forum

KSC Linux 15.4 ERR_CONNECTION_RESET

s.prytkov

By s.prytkov
in Kaspersky Security Center

 Share

Recommended Posts

s.prytkov

s.prytkov

Posted
Posted

Коллеги, всем доброго!

Есть два web ресурса в локальной сети оба с самоподписанными сертификатами, №1 открывается в браузере на 443 порту, №2 открывается на 8006 порту.

При входе на №1 вижу предупреждение Каспера "Переход на домен с недоверенным сертификатом"

При входе на №2 вижу пустую страницу и надпись "ERR_CONNECTION_RESET"

Нагуглил ман Каспера что это может быть такое: 
--
В некоторых случаях у Kaspersky Endpoint Security нет технической возможности показать HTML-страницу с предупреждением в браузере (см. рис. ниже). Например, если веб-ресурс использует устаревшую версию сетевого протокола и нестандартный порт. В этих случаях Kaspersky Endpoint Security заблокирует доступ к этому домену, а браузер покажет стандартное окно ERR_CONNECTION_RESET. Для доступа к веб-ресурсу вы можете добавить домен в исключения или использовать доверенный сертификат.
-- 

Из описанного выше предполагаю что порт 8006 является нестандартным и иду в настройки KSC Web Console
--

В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.

Выберите закладку Параметры приложения.
Перейдите в раздел Общие настройки → Настройки сети
В блоке Проверка защищенных соединений нажмите на кнопку Настроить доверенные адреса.
Нажмите на кнопку Добавить
--

Добавил, ничего не изменилось, что я делаю не так ?

Ткните пожалуйста что я мог пропустить.

Еще любопытный момент что адрес Web Console и портом 8080, также не получается добавить в исключения и я также наблюдаю окно с предупреждением "Переход на домен с недоверенным сертификатом", но ведь порт 443 и не 80...

kas-web-err-01.png

kas-web-err-02.png

kas-web-err-05.png

kas-web-err-04.png

kas-web-err-03.png

kas-web-err-06.png

durtuno

durtuno

Posted
Posted
40 минут назад, s.prytkov сказал:

Есть два web ресурса в локальной сети оба с самоподписанными сертификатами, №1 открывается в браузере на 443 порту, №2 открывается на 8006 порту.

При входе на №1 вижу предупреждение Каспера "Переход на домен с недоверенным сертификатом"

При входе на №2 вижу пустую страницу и надпись "ERR_CONNECTION_RESET"

Не совсем понятно о  чём идёт речь. Эти ресурсы - это имеется ввиду веб-консоль "KSC"?

 

41 минуту назад, s.prytkov сказал:

Например, если веб-ресурс использует устаревшую версию сетевого протокола и нестандартный порт. В этих случаях Kaspersky Endpoint Security заблокирует доступ к этому домену, а браузер покажет стандартное окно ERR_CONNECTION_RESET.

Можно глянуть в эту сторону, в сторону устаревшего протокола;

42 минуты назад, s.prytkov сказал:

Еще любопытный момент что адрес Web Console и портом 8080, также не получается добавить в исключения и я также наблюдаю окно с предупреждением "Переход на домен с недоверенным сертификатом", но ведь порт 443 и не 80...

Ну так добавьте сертификат и всю цепочку в системные хранилища, сделайте его доверенным.

s.prytkov

s.prytkov

Posted
  • Author
Posted
1 час назад, durtuno сказал:

Не совсем понятно о  чём идёт речь. Эти ресурсы - это имеется ввиду веб-консоль "KSC"?


Можно глянуть в эту сторону, в сторону устаревшего протокола;
Ну так добавьте сертификат и всю цепочку в системные хранилища, сделайте его доверенным.
 

1. Нет это не консоль KSC. Это две веб страницы, одна freeipa вторая proxmox

2. Спасибо! посмотрю и отпишусь какие результаты.

3. Цепочки нет, это самоподписанный сертификат с CN localhost, а адрес страницы отличается от имени localhost. Имеет ли смысл добавлять такой сертификат в системные хранилища и делать его доверенным ?

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...