Un problema extraño que empezó a aparecer hace unos días … extraño porque no se había tocado la configuración del firewall así que no sabemos desde cuando llevaba eso configurado así (y si … hemos mirado en los logs).
El caso es que algunos usuarios se empezaron a quejar … no podían descargarse algunos informes (nada extraño así a simple vista, algunas excel o ficheros csv), empezaban a descargarse y nunca llegaban a terminar. En principio no parecía cosa del firewall, en el log se veía la conexión https permitida y nada denegado. En los antivirus de los equipos tampoco se veía nada raro.
Abrimos caso al soporte … y nos dijeron que en el 99% de las ocasiones eso es debido al threat prevention (que me parece bien … pero porque no sale «algo» en el log?).
Resulta que hay una opción (Threat prevention -> Advanced -> Engine Settings -> Resource classification mode) que no estaba bien. Lo correcto era Background (las conexiones se permiten mientras que se clasifica el fichero) y estaba en hold (las conexiones se bloquean mientras se clasifica el fichero).
Lo cambiamos a Background y todo empezó a funcionar.
Pero no acabo de entender (y desde el soporte tampoco es que me quieran dar mucha información) porque narices fallaba … y que es lo que fallaba para que el fichero no se terminara de descargar (¿La clasificación?).
Y sobre todo … porque todas esas cosas no aparecen en el log.
Y por cierto, a mi pregunta de ¿Que podemos hacer para evitar problemas así? … tampoco supieron decirme nada … tan solo que mirara ese parámetro. Ya claro … ¿y si falla otra cosa?.
Me da a mi que estos han aprendido mucho de Cisco & Cia … y prefieren que todo pase por el soporte.
Otro problema resuelto y otro truco mas para la bolsa.