Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2972 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Enable WCCP in UTM 9 Home

jeffm1234
Hi,

I have a ASA 5505 that I use in my home, I was looking to add web filtering to keep my mother in law from virusing up my network. That's really the only part of the UTM that I'm interested in. I'd like to turn on WCCP and just send port 80 and 443 to the Sophos PC for filtering. This way all traffic doesnt need to go through it, only web surfing.

Can WCCP be enabled in the Home edition? The help page says Configuration|Network|WCCP in the appliance, but that can't be found in what I have.

Aside from that, if there is no WCCP, can I just set the firewall to allow any traffic to any destinaon, and connect it inline with my ASA and have it filter what passes through it?

Thanks.


This thread was automatically locked due to age.
  • 0
    Hi, Jeff, and welcome to the User BB!

    I don't know about the ASA, but there's no WCCP in the UTM, and I don't think WCCP in the ASA would help in this situation.

    You can put the UTM in line and configure Web Filtering in "Full transparent" mode.

    Transparent mode handles only port-80 traffic.  If you configure proxy profiles in the local PCs, you can use Standard mode.  Standard mode handles all of the services listed in 'Allowed target services' on the 'Advanced' tab.  The 'Transparent mode skiplists' on that tab do not apply to Standard mode.

    In either Transparent or Standard, you can anti-virus scan HTTPS, but that requires importing the UTM's Proxy CA certificate into each browser.  Each machine also should install the CA via MMC Certificates to enable non-browser downloads of updates.

    If you wanted to use the UTM with just a single NIC, you could put it in your network and use policy routes in your ASA.  The route that sends traffic from the proxy to the internet needs to be before the one that sends internal traffic to the proxy.

    Cheers - Bob
  • 0
    Hi Bob. I found a how to on the site here about bridging the two nics and setting the firewall to allow all traffic. I have it between the asa and wireless at the moment testing. It's very good so far.

    I did enable https scanning but got the untrusted certificate warnings, I want it to be transparent so I turned it off. I'm not too worried about https. 

    Thanks for your help.