Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting Up ASG220 as a Transparent Proxy

Stum
Hi,

We currently have an inherited [:S] dans guardian/squid box which i want to replace with a ASG220. I have had a look around without luck for example setups and help with setting these up as a transparrent proxy.

I am basically wanting to have a link from a switch into eth0 which will then content filter all the web traffic and do its magic, before passing the traffic out of eth1 to the back of a cisco pix. [:S]

Im thinking that bridging might be part of the solution but not 100%

Any help/pointers appreciated.

StuM


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Stu, and welcome to the User BB!

    A Pix?  I think I'd be trying to get rid of that old thing, too! [;)]

    It does sound like you want to bridge and put the Proxy into 'Full Transparent' mode.  The "Full" part preserves the IP of the client when passing packets to the Cisco.

    In a 'Transparent' mode, the Proxy handles only HTTP (and HTTPS if SSL scanning is selected) - none of the items in the 'Allowed target services' on the 'Advanced' tab are considered.  If you want the Proxy to handle those, it must be used in a 'Standard' mode.  If you have Active Directory, you might want to consider Standard with AD-SSO.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Stu, and welcome to the User BB!

    A Pix?  I think I'd be trying to get rid of that old thing, too! [;)]

    It does sound like you want to bridge and put the Proxy into 'Full Transparent' mode.  The "Full" part preserves the IP of the client when passing packets to the Cisco.

    In a 'Transparent' mode, the Proxy handles only HTTP (and HTTPS if SSL scanning is selected) - none of the items in the 'Allowed target services' on the 'Advanced' tab are considered.  If you want the Proxy to handle those, it must be used in a 'Standard' mode.  If you have Active Directory, you might want to consider Standard with AD-SSO.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner