Hallo zusammen, ich beginne langsam an mir zu zweifeln... aber von vorn.
Wir haben eine neue ASG 220 welche ich momentan für den Live Einsatz vorbereite, in Sachen Web Security habe ich bisher den Transparent Mode genutzt und mit einem Testuser gespielt. Bis dahin lief alles ohne Probleme.
Anschließend habe ich die Active Directory Aut. eingerichtet was auch gut funktioniert hat. Im AD wurde dann 3 Gruppen eingerichtet web_full web_strict und web_standard. Diese habe ich dann als Backend Gruppen in der Astaro eingerichtet.
Jetzt habe ich den Betriebsmodus unter Web Security auf Active Directory SSO gestellt und meine 3 AD Gruppen eingetragen. Soweit so gut, anschließend noch ein Proxy Profil definiert welches auf das Client LAN zeigt sowie die entsprechenden Filterzuweisungen und Filteraktionen.
Das erste Problem war dann das die Filter scheinbar nicht gewirkt haben, ich habe dann testweise WEB.DE - E-Mail - Suche - DSL - De-Mail - Shopping - Entertainment auf allen Filtern im PProfil sowie direkt unter HTTP/S auf Block gesetzt, zugreifen konnte ich trotzdem.
Im zweiten Step habe ich dann den HTTP proxy deaktiviert und im Paket Filter "Web Surfing" deaktiviert und ich kann immernoch lustig im Netz surfen. Hat da jemand eine logische Erklärung für?
Cu, Abyss_X
This thread was automatically locked due to age.
