Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 757 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][FIXED] time events issue with http proxy

mdallagi
Hi all,

I found a problem with time events enabled on http proxy profile.
I defined this time event "test": 

Name=test
Type=Single event
Start date= 2009/08/03
End date= 2009/08/03
Start time= 00:00
End time= 23:59

...and this http proxy profile:

Filter Action:
Name=test
Mode=Allow by default
Threshold=Unverified
Block Spyware communication=enabled
Block these website categories: Nudity,Weapons, Game/Gambles, Drugs
AV Engine=Single scan

Filter Assignment:
Name=test
User group=test
Time Event=test
Filter Action=test

Proxy Profile:
Name=test
Position=1
Filter assignment=test
Fallback action=Default content filter block
Operation mode=Basic User authentication

I defined also a user "test" for the basic user autentication.

What I see is that the user "test" can surf even if the time event is expired.
Here the logs of /var/log/http.log:

2009:08:04-09:52:37 ASG_BETA httpproxy[10679]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.24.5" user="test" statuscode="302" cached="0" profile="REF_JMVOXTTfDO (test)" filteraction="REF_TlVCJMRZeK (test)" size="302" time="295 ms" request="0x81b4338" url="mail.google.com/.../html"

-------------------------------------
Test platform: ASG 7.470 on a ASG220
Parents Reply Children
  • 0 in reply to RFCat_vk_01
    These are the settings on Web Security -> HTTP/S:

    - Global:
    HTTP Proxy status=ON
    Allowed network=Internal Network
    Scan HTTPS= disabled
    Operation mode=Standard

    - Antivirus/Malware:
    Use Antivirus scanning: enabled (single scan)
    Max scanning size = 10MB
    File extension filter = (Astaro default)
    Mime type filter = (Astaro default)
    Active Content Removal = (Astaro default)

    - URL Filtering:
    Block content that does not match the criteria below.
    Block URLs with a reputation below a threshold of: Unverified
    Allow these website categories= (nothing selected)

    - URL Filtering Categories, Exceptions, Advanced, HTTPS CAs = (Astaro default)

    However, with my configuration, I expect that astaro blocks the web surf for user "test" because out of the time range.
    I'm sure that the surf for the user "test" is intercepted by the "test" profile as shown by the http logs.
    So why the time event "test" is not considered? I wrong some setting?

    Thanks
  • 0 in reply to mdallagi
    Hi,
     I haven't tried what you are doing. I do have extensive experience with standard mode and time based profiles. They work well.

    I think from memory the mode you are using is transparent mode and different rules apply to profiles. I f this is still a problem for you I will change the config of this box to the same mode and see what happens.

    I have never been able to get the authentication mode to work, I tried it with the socks proxy and it never requested a userid or password.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    I can confirm to you that I'm not using transparent proxy but standard mode with basic authentication.
    The overall configuration is very simple:
    - user "test" defined as local account
    - time event "test" defined as single event
    - one proxy profile named "test" in basic user authentication mode
    - one proxy filter assignment named "test" with time event "test" and user "test"
    - one proxy filter action named "test" with some blocking categories

    So there is something that doesn't work....:-(