Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 10638 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Auto create Object/host & Web Filtering IP range control

AzwanArif
Hi Guys,

I believe most of you will face this issue or ask by customer, How to block or control computer/IP by range of Web Filtering.

The workaround is to control by QoS which support a network range or manually create object/host to use with web filtering or other feature.

The headache comes is when more than 10 computers and manual host has to be created if QoS was not the choices.

Appreciate if you guys have any other workaround e.g create multiple host via backend access or other method to solve the issue?. Thanks


This thread was automatically locked due to age.
  • 0
    Hi Teched,

    Appreciate the feedback and info sharing, best solution right now for my scenario is creating mass host/object manually 160+ to be precise since customer required to block web filtering by range x.x.200.10-89 & x.x.201.10-89 [:(].

    Unless there is other method to create multiple host/object list based on list of IP address using command and AD grouping as mention by Mast and BAlfson on thread shared. [:)]
  • 0
    Using techeds command as a basis for you to write a perl script to create hosts from a text list of IPs would be feasible.  On the assumption that this is for a paid license, whether you do this by shell command or script, if anything goes wrong, Sophos support will NOT help you.  Making changes from shell without the express permission of Support (either via a Support case or by following instructions in a Sophos knowledgebase article),voids your support contract.  Only changes made via WebAdmin are fully supported.  [:)]
  • 0 in reply to Scott_Klassen
    Hi Guys,

    Appreciate the feedback, glad to know that there is a different option available instead rely on the GUI, however, I will keep in mind that we have to reconsider the possibility or worth the pay if we trying to tamper any configuration through back end access [;)]

    Again, appreciate your guys feedback and knowledge sharing [:D]. Thanks
  • 0
    Another approach would be to create a new forward-lookup zone on their windows server, populate it with the technique used in DNS bulk host (A) records creation | iSiek's blog about Microsoft Windows services and then create a DNS Group using the FQDN created.  This has the added benefit of simplifying the configuration on the UTM.  It's easier to create and maintain and it doesn't put support for the UTM at risk.

    Cheers - Bob
  • 0
    Perl would be one of many scripting options -  the depth of Astaro::ConfdPlRPC is not required.  Shell script around confd-client.plx (aka cc) should suffice.

    If limited to the web interface then look at automation with Selenium.

    Network definitions can be helpful for sequential addresses when the addresses align with subnets.