Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 4 subscribers
  • Views 20513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

http traffic geht an Web Protection vorbei

rschmid

Hallo,

wir setzen die UTM9 ein. Web Protection ist eingerichtet.
Seit geraumer Zeit sehen wir im Live Log den geblockten http traffic nicht mehr.
Die Web Protection blockt ohne dass der traffic im live log erscheint.

Weiß jemand Rat?

Firmware: 9.407-3
Pattern Version: 111913

Viele Grüße
Roland



This thread was automatically locked due to age.
  • 0 in reply to rschmid

    es kommt keine Blockpage, habe ich das richtig verstanden?

    ... oder falls doch, was steht dort drauf?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    dirkkotte said:

    es kommt keine Blockpage, habe ich das richtig verstanden?

     

    doch es kommt eine Blockpage, obwohl der Policy Tester "allowed" sagt.

  • 0 in reply to rschmid

    Außer vom Standardprofil abweichende Einstellungen in den "Webfilter Profilen" oder den "Exceptions" kann ich mir eigentlich nichts mehr vorstellen.

    Ich würde u.U. mal draufschauen...bin aber grad unterwegs.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to rschmid

    Hast Du im Policy Tester auch die richtige Quell-IP des Clients eingegeben? Nicht das irgendein anderes Web Protection Profil zuschlägt, und Du an einem anderem Profil die Einstellungen bearbeitest? Ggf. rutscht er auch durch bis zum Default Profil was ja alles sperrt.

  • 0 in reply to Jas Man

    Jas Man said:

    Hast Du im Policy Tester auch die richtige Quell-IP des Clients eingegeben? Nicht das irgendein anderes Web Protection Profil zuschlägt, und Du an einem anderem Profil die Einstellungen bearbeitest? Ggf. rutscht er auch durch bis zum Default Profil was ja alles sperrt.

     

     
    ich hatte die Quell-IP eines wifi Clients eingegeben, um zu sehen was der Policy Tester sagt.
    Ansonsten wird immer meine eigene Client-IP voreingetragen.
    Wir haben unser 172.16.0.0/16 Subnetz in 172.16.0.0/26, 172.16.0.64/26, 172.16.0.128/26 etc. aufgeteilt in Subnetze.
    Sollte aber doch kein Problem für die Sophos UMT9 darstellen, oder?
  • 0 in reply to rschmid

    Es muss die IP Adresse des Clients sein, der geblockt wird/das Problem hat. Ansonsten liefert der Test falsche Ergebnisse.

    Wenn der WiFi Client das Problem hat, dann sollte das passen.

  • 0 in reply to Jas Man

    Jas Man said:

    Es muss die IP Adresse des Clients sein, der geblockt wird/das Problem hat. Ansonsten liefert der Test falsche Ergebnisse.

    Wenn der WiFi Client das Problem hat, dann sollte das passen.

     

     
    ok, das erklärt die Fehlermeldung Policy Tester
    Danke.