Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Security Statistics - Today not showing any data

ArunGupta_01
I am running ASG 7.504 free for home use. Everything was working fine when one day, suddenly I found that Web Security Statistics-Today stopped showing anything under all headings like "Top domains by time spent", "Top users by time spent" etc. I used to get lot of activity under every heading but now, nothing.

I do not remember making any configuration change but cannot be sure. I have checked all settings and cannot figure what might be causing the information to be missing.

Is there a way to fix this problem?

Thank you...
Arun


This thread was automatically locked due to age.
Parents
  • 0
    You probably still have a packet filter rule created by default during the original configuration; look for something like 'Internal (Network) -> Web Surfing-> Any : Allow'.  When  you select "Standard" mode, your traffic goes out via that rule instead of the Proxy.  You can confirm that by selecting logging in that rule and watching the PF Live Log while surfing.

    In "Transparent" mode, your HTTP/S traffic is handled by the Proxy before the explicit packet filter rules are considered.  In this mode, only HTTP (and HTTPS, if selected) traffic is subject to the proxy's anti-virus and web-filtering capabilities; all of the rest of web surfing occurs via your packet filter rule.  In order to control FTP traffic, you would need to put the FTP Proxy also in "Transparent" (or "Both") mode.

    In the non-transparent modes, all of the 'Allowed target services' ('Advanced' tab) used by browsers are managed by the HTTP/S Proxy.  Among other things, this means that FTP sites and downloads are controlled by the HTTP/S Proxy.  The 'Web Security >> FTP Proxy' settings don't apply to browsers in this case, so you can turn it off or set it to "Non-transparent" for use with FTP clients like FileZilla.

    If you are running Active Directory, the right choice is "Active Directory SSO" mode.  That gives you very granular control over web surfing  and creates reports with usernames instead of IP addresses.  If you would like for me to send you my document "Configuring Astaro V7.5 for HTTP/S Proxy Access with Active Directory," just click on my name beside my avatar and email me your email address.  One of the Microsoft gurus here can give details on using a GPO to distribute browser settings.

    In any case, if you aren't in "Transparent" mode, you can (and should) turn that PF rule off.

    Cheers - Bob
Reply
  • 0
    You probably still have a packet filter rule created by default during the original configuration; look for something like 'Internal (Network) -> Web Surfing-> Any : Allow'.  When  you select "Standard" mode, your traffic goes out via that rule instead of the Proxy.  You can confirm that by selecting logging in that rule and watching the PF Live Log while surfing.

    In "Transparent" mode, your HTTP/S traffic is handled by the Proxy before the explicit packet filter rules are considered.  In this mode, only HTTP (and HTTPS, if selected) traffic is subject to the proxy's anti-virus and web-filtering capabilities; all of the rest of web surfing occurs via your packet filter rule.  In order to control FTP traffic, you would need to put the FTP Proxy also in "Transparent" (or "Both") mode.

    In the non-transparent modes, all of the 'Allowed target services' ('Advanced' tab) used by browsers are managed by the HTTP/S Proxy.  Among other things, this means that FTP sites and downloads are controlled by the HTTP/S Proxy.  The 'Web Security >> FTP Proxy' settings don't apply to browsers in this case, so you can turn it off or set it to "Non-transparent" for use with FTP clients like FileZilla.

    If you are running Active Directory, the right choice is "Active Directory SSO" mode.  That gives you very granular control over web surfing  and creates reports with usernames instead of IP addresses.  If you would like for me to send you my document "Configuring Astaro V7.5 for HTTP/S Proxy Access with Active Directory," just click on my name beside my avatar and email me your email address.  One of the Microsoft gurus here can give details on using a GPO to distribute browser settings.

    In any case, if you aren't in "Transparent" mode, you can (and should) turn that PF rule off.

    Cheers - Bob
Children
No Data