Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 881 views
  • Users 0 members are here
Options
Suggested

[7.075] HTTP Proxy profiles. Filter assignments being ignored.

AlexE
I have defined several client PCs as DNS hosts in Definitions >> Networks. The hosts have been successfully resolved to their respective IP addresses.
I have defined a group which includes my defined DNS hosts.
Under 'Proxy Profiles', I have a profile which uses my defined network group as the source network.
It specifies a filter assignment called 'weekend'.
The assignment specifies a time event; 'weekend' which includes Saturday and Sunday, 0:00-23:59.
The assignment applies a filter action which allows access to most websites.
The fallback action of the proxy profile applies a strict filter action which blocks web access.
This profile works as expected (allows web access at weekends from the hosts included in the network group).
I then added a second filter assignment, called 'weekdays' to the profile, placed ABOVE the first assignment.
This assignment specifies a time event; 'weekdays' which includes Monday to Friday, 12:55-13:35.
It specifies the same filter action as the first filter assignment i.e. allows access to most websites.

I am testing the profile on a Sunday at 16:00. Therefore, I would expect the first assignment in the list (weekdays) not to match and for the proxy to move onto the next assignment (weekend). This assignment should be a 'match' and therefore I would expect the filter action specified in weekend to be applied. This is not the case. Instead, the fallback action is applied (?!).
After some testing, it seems that providing the end time of the time event specified in the weekdays assignment occurs at least 1 hour AFTER the current time, the 'weekend' assignment filter action is applied. What's strange is that as the current day (at time of testing) was Sunday, the weekend assignment filter action should be applied regardless of the time event specified in the weekdays assignment.

Apologies if my explanation is a bit confusing! I'd be happy to post some screendumps of my config. if preferred.

Regards,

Alex
  • 0
    I've managed to simply reproduction of a problem I'm having which is related to my original post in this thread:

    Create two filter actions, 'Derestricted' (Blacklist, don't block anything), and 'Restricted' (Whitelist, block everything).

    Create a time event 'My Time Event':
    Recurring
    All days of the week
    Start time = a few minutes prior to ASG's current time
    End time = a minute or so after ASG's current time.

    Create a filter assignment 'My Filter Assignment': No users/groups, Time event = 'My Time Event', Fitler action = 'Deristricted'.

    Create a proxy profile 'My Proxy Profile'
    Add a source network (network of ASG's internal interface)
    Filter Assignment = 'My Filter Assignment'
    Fallback action = 'Restricted'

    What you'd expect is that for the next few minutes, until the time event end time is reached, then the 'derestricted' action should be applied. i.e. granting access to all websites. This doesn't happen.
    To make the profile 'work', set the end time of the time event to at least 1 hour into the future. Similarly, the start time can be set to just under 1 hour into the future. The profile works as if the start and end times of the time event are one hour prior to what's actually been specified.
    However, as soon as more filter assignments are added, the behaviour becomes even more erratic, in ways similar to what I described in my original post.

    My timezone setting is Europe/London.
    I've used the 'date' command having logged into the shell as 'root'. The date returned matches that shown in WebAdmin, which matches (to with a minute or two) the clock on my Windows SBS 2003 machine.

    The error I've described sounds very strange, but I can reproduce this on my 'real' ASG120 7.080, and also on a 7.080 installation on a virtual PC.

    Anyone?
  • 0 in reply to AlexE
    Hi Alex,

    there are two bugs in the time event handling that we now fixed. One related to TZ offsets, and one related to weekday matching.

    Both are fixed in the next beta, please hang on [:)]

    Thanks!
  • 0 in reply to tom_01
    Is this related to my incorrect dashboard time being reported?

    Also, hope Western Australian Daylight Savings correction added ?
  • 0 in reply to AlexE
    Another way around this, is to set the time event start and end times as they 'should' be (relative to the actual current time e.g. same as Windows server), then set the ASG clock 1 hour back. The filter assignment and associated time events behave according to the actual current time e.g. windows server.
  • 0 in reply to AlexE
    Sorry, I'd posted my last reply before my screen updated, showing your replies.

    Thanks!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?