Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2197 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cffsNN.astaro.com traffic

aimeedev
Hi

Whilst I was monitoring the WAN on my network, with Wireshark, I noticed a
lot of traffic to/from cffsNN.astaro.com (NN from 01 to 22).

Inspection of the packets, targeted to port 80, revealed nothing obvious.

This traffic appears to be triggered by any user accessing a website, though there may be other events not spotted so far.

Searching this board doesnt explain the purpose of this traffic, so I put the question to the experts.

Version is ASG Software 9.210-20

Thanks

Aimee


This thread was automatically locked due to age.
Parents
  • 0
    Google: site:astaro.org sc_local_db

    Don't forget the command line warning:
    NOTE: Any modifications done by root will void your support.
          Please use WebAdmin for any configuration changes.


    Talk to the support providers vendor/Sophos first.
  • 0 in reply to teched_01
    Local DB is not supported (they were toying with it before the SXL categorization method became available).  You most likely will have issues, and I don't think they are even updating that local database as an option anymore.

    You should probably just switch to SXL categorization; this generates a little category lookup traffic, but is faster than the old CFF lookups and does maintain a local cache.  Otherwise, just turn off category and reputation filtering.

    The way to do this (If you do not update to 9.3xx or use or enable UTM Endpoint Web Protection) is to log into the console as root, and run this command:

    cc set http use_sxl_urid 1

    You may need to restart the unit / proxy after making that change (I'd recommend it).
Reply
  • 0 in reply to teched_01
    Local DB is not supported (they were toying with it before the SXL categorization method became available).  You most likely will have issues, and I don't think they are even updating that local database as an option anymore.

    You should probably just switch to SXL categorization; this generates a little category lookup traffic, but is faster than the old CFF lookups and does maintain a local cache.  Otherwise, just turn off category and reputation filtering.

    The way to do this (If you do not update to 9.3xx or use or enable UTM Endpoint Web Protection) is to log into the console as root, and run this command:

    cc set http use_sxl_urid 1

    You may need to restart the unit / proxy after making that change (I'd recommend it).
Children
No Data