XG 230 Blockt OWA -...
 
Notifications
Clear all

[Solved] XG 230 Blockt OWA - Anhänge größer 1 MB

4 Posts
3 Users
2 Reactions
12.3 K Views
(@tkolbe)
New Member
Joined: 4 years ago
Posts: 2
Topic starter  

Hallo zusammen,

wir sind umgestiegen von der SG auf die XG. 

Ich habe das Problem, das ich per Webbrowser (OWA) keine Anhänge größer 1MB anhängen kann.

Es kommt immer die Meldung:

"Die folgenden Dateien konnten nicht angefügt werden: xyz.xxx. Versuchen Sie es später erneut."

 

Dabei spielt der Dateityp keine Rolle.

Mache ich das ganze lokal kann ich große Dateien anhängen.

Also muss es an einer Einstellung der XG liegen.

Hat jemand auch schon das Problem gehabt und für mich eine Lösung?


   
Quote
(@akadmin)
New Member
Joined: 3 years ago
Posts: 1
 

Das liegt an den niedrigen Request Body Limits des Reverse Proxys. Das steht default auf 1MB. Du kannst das wie folgt im Log prüfen:

# grep "Request body no files data length" /log/reverseproxy.log 
[Thu May 20 10:58:40.958082 2021] [security2:error] [pid 5721:tid 140093914314496] [client 87.181.xx.xx:58021] [client 87.181.xx.xx] ModSecurity: Request body no files data length is larger than the configured limit (1048576).. Deny with code (413) [hostname "mail.example.tld"] [uri "/Microsoft-Server-ActiveSync"] [unique_id "YKYkwH8AAAEAABZZDqAAAABA"]

Über die WebUI lässt sich der Wert bislang nicht konfigurieren, in der Konsole inoffiziell schon.

Mit folgendem Befehl lässt Du Dir die WAF Policies mit dem jeweils eingestellten Request Body Limit auflisten:

# psql -U nobody -d corporate -c "select name,id,sec_request_body_no_files_limit from tblwafsecurityprofile;"
           name            | id | sec_request_body_no_files_limit
---------------------------+----+---------------------------------
 Exchange AutoDiscover     |  1 |                         1048576
 Exchange General          |  2 |                         1048576
 Microsoft Lync            |  4 |                         1048576
 Microsoft RDG 2008        |  5 |                         1048576
 Microsoft RD Web 2008     |  6 |                         1048576
 Exchange Outlook Anywhere |  3 |                         1048576
 Exchange 2016 OWA         |  7 |                         1048576
 Exchange 2016 General     |  8 |                         1048576
(8 rows)

Merke Dir die gewünschten IDs Deiner Policies und lege ein Upload-Limit fest. Im nachfolgenden Befehl sind das 50MB (=52428800)

# psql -U nobody -d corporate -c "update tblwafsecurityprofile set sec_request_body_no_files_limit=52428800 where id=7 or id=8;"
UPDATE 2

Überprüfung der eben gemachten Einstellung:

# psql -U nobody -d corporate -c "select name,id,sec_request_body_no_files_limit from tblwafsecurityprofile;"
           name            | id | sec_request_body_no_files_limit
---------------------------+----+---------------------------------
 Exchange AutoDiscover     |  1 |                         1048576
 Exchange General          |  2 |                         1048576
 Microsoft Lync            |  4 |                         1048576
 Microsoft RDG 2008        |  5 |                         1048576
 Microsoft RD Web 2008     |  6 |                         1048576
 Exchange Outlook Anywhere |  3 |                         1048576
 Exchange 2016 General     |  8 |                        52428800
 Exchange 2016 OWA         |  7 |                        52428800
(8 rows)

Anschließend ist die reverseproxy.conf auf der XG neu zu erstellen. Damit wird die neue Einstellung auch direkt aktiviert:

# opcode waf_reconfig -t json -b '{"Entity": "waf_advanced_config", "Event": "UPDATE"}' -ds nosync
200 OK
{ "statusmessage": "success", "status": "200" }

beste Grüße


   
dartzen and PhilippB reacted
ReplyQuote

(@tkolbe)
New Member
Joined: 4 years ago
Posts: 2
Topic starter  

@akadmin

Besten Dank,

hat funktioniert. 


   
ReplyQuote
(@philippb)
New Member
Joined: 5 years ago
Posts: 1
 

@akadmin

 

danke ha funktioniert, du bist der beste!!!

 

LG

Philipp


   
ReplyQuote

Share: