Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 2841 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AWS UTM9 may be adding no-cache

csntech
Hi everyone,

Problem:
--------
My IIS Server web-app graphics are not being cached at the browser when accessed via the AWS Sophos UTM9 due to a no-cache element possibly being attached as the traffic flows via the AWS UTM9 server.

Symptom:
---------
If I access the AWS-based IIS server-based web page from a browser on the IIS server itself, browser caching works fine and when I look at the HTTP info using the browser debug tools everything looks as I expect. When I access the same page routed via the Sophos UTM9 AWS appliance browser caching does not occur and when I use the browser debug tools to look at the HTTP info there is a no-cache element that has magically been attached to the HTTP for the graphic elements that did not previously appear when accessed locally on the IIS server!

Anyone experience Sophos UTM9 adding a no-cache element to the traffic as it passes through?

I will continue to debug and have some suspicions it might be related to this being proxied SSL traffic. I will update this thread if I find anything new in my debugging. I thought I would post my problem early in case someone can save me time by pointing me to a solution or identifying this as a known Sophos quirk.

Thanks in advance...I'm good on the debugging side but suggestions are always welcome :-)


This thread was automatically locked due to age.
  • 0
    That does sound like an "unintended feature," doesn't it?  Definitely worth getting Sophos Support involved to find a workaround.  Please let us know the result!

    Cheers - Bob
  • 0
    Thanks for the moral support Bob. Do you know what the link is for reporting a bug to Sophos?

    Cheers,
    Tim
  • 0 in reply to Scott_Klassen
    I am quite familiar with paid support to assist with installation and configuration advice but it is certainly not acceptable for a software company in this day and age to charge for software then charge more to report a bug. The last company that seriously tried this was Netware and we all know where that led them!
  • 0
    You must have a paid license to have access to Sophos Support, which will include a support license (Standard or Premium), and the only way to report an issue is through them.   FYI, Sophos Support is break-fix and doesn't do "assist with installation and configuration advice" generally.  That would be a different department, Professional Services, which is pay for a block of time, or more commonly done by a Sophos Partner.
  • 0
    Cheers Scott...I just can't imagine why Sophos would charge for their UTM9 software in the form of an AWS appliance and NOT consider that as worthy of support. I can see free with no support  but I don't quite get paid with no support...pay more if it doesn't work!
  • 0
    If you are using a "pay by the hour" license on AWS, then you have access to Support.  Your license ID should be on the Dashboard.  Even if you are in the free trial period with that license, you should be eligible, but you will need to go through Sales.
    My comment above is incorrect.  There is no support for hourly AWS users.

    If you're in the free trial period of a BYOL instance, your reseller can get pre-sales support involved and get an answer very quickly.

    Cheers - Bob
  • 0
    Hi everyone,  Problem: -------- My IIS Server web-app graphics are not being cached at the browser when accessed via the AWS Sophos UTM9 due to a no-cache element possibly being attached as the traffic flows via the AWS UTM9 server.  Symptom: --------- If I access the AWS-based IIS server-based web page from a browser on the IIS server itself, browser caching works fine and when I look at the HTTP info using the browser debug tools everything looks as I expect. When I access the same page routed via the Sophos UTM9 AWS appliance browser caching does not occur and when I use the browser debug tools to look at the HTTP info there is a no-cache element that has magically been attached to the HTTP for the graphic elements that did not previously appear when accessed locally on the IIS server!  Anyone experience Sophos UTM9 adding a no-cache element to the traffic as it passes through?  I will continue to debug and have some suspicions it might be related to this being proxied SSL traffic. I will update this thread if I find anything new in my debugging. I thought I would post my problem early in case someone can save me time by pointing me to a solution or identifying this as a known Sophos quirk.  Thanks in advance...I'm good on the debugging side but suggestions are always welcome :-)
      

    Are you exposing IIS using the WAF or via a nat ?

    Cheers
  • 0
    Thanks Bob. I will email Sophos sales and see if AWS is actually supported within the paid subscription price. FYI - there is no license ID in the dashboard...it just says Amazon Hourly.
  • 0
    Thanks for responding Pikkio...I'm using the WAF. I also have a SNAT rule under the NAT part of the Network Protection both of which are common for firewall configurations. Nothing unusual. As I said I suspect it may be because the traffic is proxied SSL possibly.