Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering: what am I doing wrong?

yud
Using UTM 9.315-2 and need some advice.

This is very simple and basic but I can't find how to do this properly. The admin guide was no help...

I need to have 2 web filtering policies: one is time based blocking and one is content based blocking. These need to apply only to a selected group of devices.

I created a Web Filtering Content Policy but found that it's global. i.e. I cannot apply it to my selected group of devices.

Then I created Web Filtering Profiles (one for the time restrictions and one for the content blocking) and Actions. But then I found that only the top Profile in the list applies. (i.e. either the time restrictions OR the content blocking).

Can anyone please point me to a simple guide to help me configure this. I am no expert and need simple instructions...

THANKS!


This thread was automatically locked due to age.
Parents
  • 0
    They've changed the documentation a bit, so I'm not sure where you can find the following...

    For any given network, you can have one Profile in Standard mode and another after it in Transparent mode.

    Inside the Profile, place a Time-based policy above one for >.  Leave 'Users/Groups' empty if you aren't using Authentication.

    In general in the UTM, once a packet/request is handled in an ordered list, no further items in the list are considered.   If, for example, you want a separate profile for 172.16.1.101, place it above the profile for 172.16.1.0/24.  Similarly, place a Policy for 12:00-to-13:00 above the one for 08:00-to-18:00.

    Cheers - Bob
Reply
  • 0
    They've changed the documentation a bit, so I'm not sure where you can find the following...

    For any given network, you can have one Profile in Standard mode and another after it in Transparent mode.

    Inside the Profile, place a Time-based policy above one for >.  Leave 'Users/Groups' empty if you aren't using Authentication.

    In general in the UTM, once a packet/request is handled in an ordered list, no further items in the list are considered.   If, for example, you want a separate profile for 172.16.1.101, place it above the profile for 172.16.1.0/24.  Similarly, place a Policy for 12:00-to-13:00 above the one for 08:00-to-18:00.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    They've changed the documentation a bit, so I'm not sure where you can find the following...

    For any given network, you can have one Profile in Standard mode and another after it in Transparent mode.

    Inside the Profile, place a Time-based policy above one for >.  Leave 'Users/Groups' empty if you aren't using Authentication.

    In general in the UTM, once a packet/request is handled in an ordered list, no further items in the list are considered.   If, for example, you want a separate profile for 172.16.1.101, place it above the profile for 172.16.1.0/24.  Similarly, place a Policy for 12:00-to-13:00 above the one for 08:00-to-18:00.

    Cheers - Bob


    Thanks Bob!

    I found what I was doing wrong. 
    All I had to do was to enable multiple policies inside the profile.

    All working now.