Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3029 views
  • Users 0 members are here
Options
Suggested

[7.500][BUG][NOTABUG] HTTP "Authentication Failed"

BAlfson
I just Up2Dated from 7.405 to 7.500.  As soon as I tried to access an external website, I got the first image attached.

The second image shows the Profile that was working correctly before.

The third image demonstrates that the Astaro is definitely joined to our local domain.

Here's  line from the 'Content Filter (HTTP)' log earlier today, prior to 7.500: 
2009:09:18-15:07:48 post httpproxy[28353]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.*.*.62" user="" statuscode="200" cached="0" profile="REF_RMxbSZXQTi (7301 and VPN)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="33815" time="17241 ms" request="0xb1cfe420" url="www.google.com/search

There were no lines in the log indicating the authorization failed or that anything was blocked.

Cheers - Bob
Parents
  • 0
    Sven, I beg to differ.  There is a bug here. 

    For example, I could have a profile for 10.10.7.0/24 followed by one for 10.10.0.0/16 and that should be supported.

    In any case, the problem is that the default is "Transparent" NOT "Transparent with Authentication."  The global behavior should not be changed just because some subnet has a specific mode assigned.

    FWIW, this breaks our standard HTTP Proxy configuration which allows the admin to establish more-open profiles and tell the users that they can access it by aiming their browser at the proxy on port 8080.  If this is not fixed, the admins will get hammered to go out and "fix" all the people who were happy with the more-restrictive default.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Sven, I beg to differ.  There is a bug here. 

    For example, I could have a profile for 10.10.7.0/24 followed by one for 10.10.0.0/16 and that should be supported.

    In any case, the problem is that the default is "Transparent" NOT "Transparent with Authentication."  The global behavior should not be changed just because some subnet has a specific mode assigned.

    FWIW, this breaks our standard HTTP Proxy configuration which allows the admin to establish more-open profiles and tell the users that they can access it by aiming their browser at the proxy on port 8080.  If this is not fixed, the admins will get hammered to go out and "fix" all the people who were happy with the more-restrictive default.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML