Hoher Traffic durch Microsoft Office Updates (2)

bei einem Kunden wurde die externe Leitung (600Mbit Glas) durch das Microsoft Office CDN komplett ausgelastet.  Symptome/Ursache/Abhilfe/Workaround:

Symptom:

  • 600 Mbit Internet Anbindung
  • Firebox System Manager: Tab: Bandwith => Externes Interface auf 590 MBit (im Graph zu sehen)
  • Firebox System Manager: Tab: Bandwith => Externes Interface auf 590 MBit (in der Legende zum Graph zu sehen)
  • Interne Interfaces ruhig (in der Legend und im Graph waren die internen Interfaces auf 10-30 Mbit, aber keines auch nur Annäherungsweise in der Größenordnung 600Mbit)
  • der ganze Traffic kam auf Port 80 von 23.32.238.0/24 (Akamai), in der HTTP-Proxy-Policy wurde officecdn.microsoft.com gelistet
  • Installierte Software auf der Firebox war 12.5.4

Ursache:

  • MS Office Click to Run scheint Updates laden zu wollen
  • diese Updates kommen beim Proxy an und werden dort (warum auch immer) verworfen.

Workaround

  • Testweise das Akamai Netzwerk unter Setup => Default Threat Protection => Blocked Sites eingetragen. => Bandbreitenverbrauch normal. => Bestätigt, dass es hieran liegt
  • Eigene Proxy-Policy gebaut: Any Trusted => Net_EXT_AKAMAI (23.32.238.0/23) => Limit auf 250 MBit
    • sofern diese Proxy-Policy die gleiche Proxy Action hat wie  die standard-Proxy-Policy => keine Änderung des Verhaltens.
    • sobald bei dieser Proxy-Policy die HTTP-Proxy.Standard Action definiert wurde, war der Traffic plötzlich auch auf dem Internen Netzwerk sichtbar und vom Limit her im Rahmen

Vermutung:

  • Irgendwie kommt die Proxy-Action nicht mit den Downloads zurecht und verwirft die Downloads.
  • Da diese nicht beim Client ankommen, fordert der diese erneut an.
  • Damit wird die externe Bandbreite komplett gefüllt, weil der Traffic nur zwischen Firebox und CDN auftritt, und nicht sauber durch den Proxy durchgeleitet wird.
  • Daher greifen hier auch die Traffic Limits nicht
  • durch das Abschalten einiger Proxy-Features wurde der Traffic durchgelassen.

Eine genauere Untersuchung wurde aus Zeitgründen vom Kunden bisher nicht gewünscht.

Siehe hierzu auch meinen Blog-Beitrag von Juli 2018:

Ein Kommentar zu “Hoher Traffic durch Microsoft Office Updates (2)”

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:


<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>