Pada beberapa kasus proxy bluecoat di temui ,client yang tidak bisa mengakses situs bri walaupun secara policy rule dan services link tersebut tidak terblock.
Ternyata situs BRI www.bri.co.id ataupun http://ibank.bri.co.id menggunakan protocol RFC 1323 dan apabila protocol dalam keadaan enabled pada bluecoat maka link tersebut tidak akan bisa dibuka.
Solusinya yaitu dengan mematikan/mendisable nya
==================
Mematikan RFC-1323
==================
Blue Coat SG9000 Series#configure term
Enter configuration commands, one per line. End with CTRL-Z.
Blue Coat SG9000 Series#(config)show tcp-ip
RFC-1323 support: enabled
TCP Newreno support: enabled
IP forwarding: enabled
ICMP bcast echo response: disabled
ICMP timestamp echo response: disabled
Path MTU Discovery: disabled
TCP 2MSL timeout: 120 seconds
TCP window size: 65535 bytes
TCP Loss Recovery Mode: normal
Bypass connection keep-alive: disabled
Fast retransmit: enabled
Blue Coat SG9000 Series#(config)
Blue Coat SG9000 Series#(config)tcp-ip rfc-1323 disabled
ok
==================
Mengaktifkan RFC-1323
==================
Blue Coat SG9000 Series#configure term
Enter configuration commands, one per line. End with CTRL-Z.
Blue Coat SG9000 Series#(config)show tcp-ip
RFC-1323 support: disabled
TCP Newreno support: enabled
IP forwarding: enabled
ICMP bcast echo response: disabled
ICMP timestamp echo response: disabled
Path MTU Discovery: disabled
TCP 2MSL timeout: 120 seconds
TCP window size: 65535 bytes
TCP Loss Recovery Mode: normal
Bypass connection keep-alive: disabled
Fast retransmit: enabled
Blue Coat SG9000 Series#(config)
Blue Coat SG9000 Series#(config)tcp-ip rfc-1323 enable
ok
daripada matiin protocol RFC-1323, mendingan dimasukin ke daftar whitelist aja bro :)
BalasHapusapabila di buatkan whitelist masih akan tetap terblock, karna situs bri masih menggunakan source code yg menggunakan rfc tersebut baiknya sih dr bri nya di update lagi coding nya
BalasHapus