[8.165][BUG][CLOSED] Unclassified Traffic for HTTPS,DNS

I get different classifications depending on which window I look at.
One window shows ftp the other shows it as unclassified.

I am downloading the latest ASG ISOs.

Ian

Please let me know if this is still an issue with a clean 8.165 version

Hi Ian

Have you had time to check the issue with the fresh clean of 8.165?

Hi Wingman,
I am downloading the latest ISO at the moment on the other ASG. From what I can see the unclassified data is what the ASG sends from the proxy to the receiving software as part of the download process. The unclassified traffic grows quite large (at one stage 35mb) then drops to nothing, then starts growing again while the ftp traffic is growing all the time. 
I only have a MAC connected to the other ASG and it is managing the download.

In summary it would appear to be traffic that between the ASG and receiving PC/MAC, so is ftp traffic or http traffic, I think that is the classification issue.

My thoughts anyway.

Ian

Let me add some technical explanation to this.

The current application control implementation doesn't handle traffic correctly if it doesn't see the beginning of the communication. You can easily test this by logging in into the ASG over the SSH protocol before enabling the application control feature. The traffic will then appear, for example in the traffic monitor, but it will be shown as unclassified (well, in 8.165 it is shown as (none), which is a bug).

Since we added the classification engine to the http proxy in 8.165, there's now a good chance that the same happens on restart and reconfiguration of the http proxy. Each time it is restarted, all the existing connections through the proxy may then appear as unclassified.

So, my advice is to just don't fiddle with the config all day long, just do it one time and then watch if it works.

Regards,
Kai