Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3029 views
  • Users 0 members are here
Options
Suggested

[7.500][BUG][NOTABUG] HTTP "Authentication Failed"

BAlfson
I just Up2Dated from 7.405 to 7.500.  As soon as I tried to access an external website, I got the first image attached.

The second image shows the Profile that was working correctly before.

The third image demonstrates that the Astaro is definitely joined to our local domain.

Here's  line from the 'Content Filter (HTTP)' log earlier today, prior to 7.500: 
2009:09:18-15:07:48 post httpproxy[28353]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.*.*.62" user="" statuscode="200" cached="0" profile="REF_RMxbSZXQTi (7301 and VPN)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="33815" time="17241 ms" request="0xb1cfe420" url="www.google.com/search

There were no lines in the log indicating the authorization failed or that anything was blocked.

Cheers - Bob
Parents
  • 0
    I can confirm this.

    The default HTTP-Proxy settings under

    WebAdmin->Web Security->HTTP/S->Global

    use a Transparent proxy setting (with SSL but no full transparent) WITHOUT authentication.

    HTTP-Proxy-Profil under

    WebAdmin->Web Security->HTTP/S Profiles->Proxy Profiles

    uses a normal (no transparent) proxy with Basic User Authentication.

    When the browser uses the Astaro as HTTP Proxy with user authentication, all works fine.

    When the browser uses no proxy at all, the default transparent proxy should work without authentication. With 7.405 all works fine, since 7.500 I get a authentication request on EVERY web page I try to connect in transparent proxy mode!

    Regards
    Manuel
  • 0 in reply to m.fischer
    Just to get this right: You have one Network (say 192.168.0.0/16), and are trying to apply different profiles for clients who are using transparent mode, vs clients using non-transparent mode in that network?
  • 0 in reply to svens
    Just to get this right: You have one Network (say 192.168.0.0/16), and are trying to apply different profiles for clients who are using transparent mode, vs clients using non-transparent mode in that network?


    Yes, that's right!

    All application or browsers without a configured proxy uses the default transparent proxy settings (high security settings, no active content, ...).

    All browsers with a configured proxy using basic authentication against the proxy profil and get lower security settings.

    All clients are in the same subnet.

    Regards,
    Manuel
Reply
  • 0 in reply to svens
    Just to get this right: You have one Network (say 192.168.0.0/16), and are trying to apply different profiles for clients who are using transparent mode, vs clients using non-transparent mode in that network?


    Yes, that's right!

    All application or browsers without a configured proxy uses the default transparent proxy settings (high security settings, no active content, ...).

    All browsers with a configured proxy using basic authentication against the proxy profil and get lower security settings.

    All clients are in the same subnet.

    Regards,
    Manuel
Children
No Data
Unfiltered HTML