[8.165][BUG][CLOSED] Unclassified Traffic for HTTPS,DNS

Let me add some technical explanation to this.

The current application control implementation doesn't handle traffic correctly if it doesn't see the beginning of the communication. You can easily test this by logging in into the ASG over the SSH protocol before enabling the application control feature. The traffic will then appear, for example in the traffic monitor, but it will be shown as unclassified (well, in 8.165 it is shown as (none), which is a bug).

Since we added the classification engine to the http proxy in 8.165, there's now a good chance that the same happens on restart and reconfiguration of the http proxy. Each time it is restarted, all the existing connections through the proxy may then appear as unclassified.

So, my advice is to just don't fiddle with the config all day long, just do it one time and then watch if it works.

Regards,
Kai

Let me add some technical explanation to this.

The current application control implementation doesn't handle traffic correctly if it doesn't see the beginning of the communication. You can easily test this by logging in into the ASG over the SSH protocol before enabling the application control feature. The traffic will then appear, for example in the traffic monitor, but it will be shown as unclassified (well, in 8.165 it is shown as (none), which is a bug).

Since we added the classification engine to the http proxy in 8.165, there's now a good chance that the same happens on restart and reconfiguration of the http proxy. Each time it is restarted, all the existing connections through the proxy may then appear as unclassified.

So, my advice is to just don't fiddle with the config all day long, just do it one time and then watch if it works.

Regards,
Kai