Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Time-based access control [8.102]

bob_p
I have run into an interesting issue, and I am hoping that I can get some help figuring out...

My son has an iPod Touch, and I want to control where he goes on the internet with the URL filtering.  I also don't want him staying up all night on the darn thing, so I want to control his network access after 9PM (as in no internet access at all).

So I do the following:
1) Define a time period called "Daytime" from 8AM to 9PM.
2) Create a static DHCP reservation in my home server for the iPod
3) Create an object in ASG using the assigned IP
4) Enable and configure the URL proxy
5) Create two firewall rules - the first says if in "Daytime" allow access to permitted applications, the second is drop-all from the iPod

Now here's where it gets interesting.  If I enable the URL filter in transparent mode, he can get to the internet outside of the "Daytime" period because the URL filter seems to override the firewall rules (!!!!!!).  If I disable the proxy, the traffic is immediately dropped.

So, how do I pull this off, to keep my kids offline during certain time periods, and safe when they are?

Any help is appreciated!

Bob


This thread was automatically locked due to age.
Parents
  • 0
    Alright, I think I got it - although a readback would be helpful.

    1) I created a time-based definition from 8AM to 9PM
    2) I created a filter assignment that used this time slice and set to "default proxy action"
    3) Created a new proxy profile with the iPod as the source, and assigned the filter assignment to it from #2, and set the fall-back to "block".

    In theory, if I followed the flow-chart on the interface correctly, this should allow them access only from 8A - 9P - right?

    Thanks, I am sure this is something that comes naturally to you more experienced folks, but I am under a time crunch and the help so far has been awesome - thanks!

    Bob
Reply
  • 0
    Alright, I think I got it - although a readback would be helpful.

    1) I created a time-based definition from 8AM to 9PM
    2) I created a filter assignment that used this time slice and set to "default proxy action"
    3) Created a new proxy profile with the iPod as the source, and assigned the filter assignment to it from #2, and set the fall-back to "block".

    In theory, if I followed the flow-chart on the interface correctly, this should allow them access only from 8A - 9P - right?

    Thanks, I am sure this is something that comes naturally to you more experienced folks, but I am under a time crunch and the help so far has been awesome - thanks!

    Bob
Children
No Data