Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1757 views
  • Users 0 members are here
Options
Suggested

[9.201-23][ANSWERED] Webfilter Profile Mode

mod2402
I've found a bug in the webfilter profile handling. I've configured on my notebook ie with proxy standard mode. If I open now my browser the traffic goes to the utm to port 8080.

On the utm is the standard profile configured for the network to use proxy in standard mode and a proxy profile for my notebook (transparent mode).

The traffic that is send to port 8080 is handled by the dedicated proxy profile. I think this is a bug.

[HTML]2014:04:13-18:17:55 asg-1 httpproxy[26982]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.24.60" dstip="85.115.22.9" user="" statuscode="200" cached="0" profile="REF_HttProContaInterNetwo3 (Transparent w8)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="22965" request="0x125d9540" url="www.astaro.org/.../Business Forums"
[/HTML]
Parents
  • 0
    The Help is misleading (outdated) and I'm trying to get a rewrite for 9.202.

    If you have standard mode it listens on port 8080.

    If you have transparent mode it still listens on port 8080 exactly as standard, however it also listens on port 80.  If you have HTTPS scanning it also listens on 443.

    Basically, transparent mode includes all of standard mode.

    If you have one network that has both transparent and standard and want the same actions, just create a single Profile that has what you want.

    If you have one network that does both but you want different behavior for standard and transparent, then create two profiles and make sure standard is above in the list.
Reply
  • 0
    The Help is misleading (outdated) and I'm trying to get a rewrite for 9.202.

    If you have standard mode it listens on port 8080.

    If you have transparent mode it still listens on port 8080 exactly as standard, however it also listens on port 80.  If you have HTTPS scanning it also listens on 443.

    Basically, transparent mode includes all of standard mode.

    If you have one network that has both transparent and standard and want the same actions, just create a single Profile that has what you want.

    If you have one network that does both but you want different behavior for standard and transparent, then create two profiles and make sure standard is above in the list.
Children
No Data
Unfiltered HTML