Hallo zusammen,
wir sind umgestiegen von der SG auf die XG.
Ich habe das Problem, das ich per Webbrowser (OWA) keine Anhänge größer 1MB anhängen kann.
Es kommt immer die Meldung:
"Die folgenden Dateien konnten nicht angefügt werden: xyz.xxx. Versuchen Sie es später erneut."
Dabei spielt der Dateityp keine Rolle.
Mache ich das ganze lokal kann ich große Dateien anhängen.
Also muss es an einer Einstellung der XG liegen.
Hat jemand auch schon das Problem gehabt und für mich eine Lösung?
Das liegt an den niedrigen Request Body Limits des Reverse Proxys. Das steht default auf 1MB. Du kannst das wie folgt im Log prüfen:
# grep "Request body no files data length" /log/reverseproxy.log [Thu May 20 10:58:40.958082 2021] [security2:error] [pid 5721:tid 140093914314496] [client 87.181.xx.xx:58021] [client 87.181.xx.xx] ModSecurity: Request body no files data length is larger than the configured limit (1048576).. Deny with code (413) [hostname "mail.example.tld"] [uri "/Microsoft-Server-ActiveSync"] [unique_id "YKYkwH8AAAEAABZZDqAAAABA"]
Über die WebUI lässt sich der Wert bislang nicht konfigurieren, in der Konsole inoffiziell schon.
Mit folgendem Befehl lässt Du Dir die WAF Policies mit dem jeweils eingestellten Request Body Limit auflisten:
# psql -U nobody -d corporate -c "select name,id,sec_request_body_no_files_limit from tblwafsecurityprofile;"
name | id | sec_request_body_no_files_limit
---------------------------+----+---------------------------------
Exchange AutoDiscover | 1 | 1048576
Exchange General | 2 | 1048576
Microsoft Lync | 4 | 1048576
Microsoft RDG 2008 | 5 | 1048576
Microsoft RD Web 2008 | 6 | 1048576
Exchange Outlook Anywhere | 3 | 1048576
Exchange 2016 OWA | 7 | 1048576
Exchange 2016 General | 8 | 1048576
(8 rows)
Merke Dir die gewünschten IDs Deiner Policies und lege ein Upload-Limit fest. Im nachfolgenden Befehl sind das 50MB (=52428800)
# psql -U nobody -d corporate -c "update tblwafsecurityprofile set sec_request_body_no_files_limit=52428800 where id=7 or id=8;" UPDATE 2
Überprüfung der eben gemachten Einstellung:
# psql -U nobody -d corporate -c "select name,id,sec_request_body_no_files_limit from tblwafsecurityprofile;"
name | id | sec_request_body_no_files_limit
---------------------------+----+---------------------------------
Exchange AutoDiscover | 1 | 1048576
Exchange General | 2 | 1048576
Microsoft Lync | 4 | 1048576
Microsoft RDG 2008 | 5 | 1048576
Microsoft RD Web 2008 | 6 | 1048576
Exchange Outlook Anywhere | 3 | 1048576
Exchange 2016 General | 8 | 52428800
Exchange 2016 OWA | 7 | 52428800
(8 rows)
Anschließend ist die reverseproxy.conf auf der XG neu zu erstellen. Damit wird die neue Einstellung auch direkt aktiviert:
# opcode waf_reconfig -t json -b '{"Entity": "waf_advanced_config", "Event": "UPDATE"}' -ds nosync
200 OK
{ "statusmessage": "success", "status": "200" }
beste Grüße