Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1082 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surf Protection Profiles and Virusscanner

LoosInt
Hello,

there seems to be a problem with this constellation:
I have 2 profiles - default and IT
 default has some categories configured and the IT profile uses a Username to authenticate and has no categories configured. 
So normal users have access restrictions and the IT profile has full access to the internet. The Problem is that i have on both profiles the viruscanning enabled. So far so good. Everythings works.
But if i disable the virusscanning option in the IT profile the scanner is still working. 
I read in the help that if a profile matches no other profiles are used. 
This does not work. 
I want to disable the virusscanner for one profile and the scanner should not use the second.
Any hints ?
Thanks
Greetings 
Thomas


This thread was automatically locked due to age.
Parents
  • 0
    Could you send the exact configuration of your surfprotection? Or maybe just a screenshot?
    "Assigned local Users" and "Assigned Network Blocks" have an AND relation. So both have to match. If one of them is just empty ASL sets Any. So empty=any. I assume because of this your first profile is alsway matching.

    cheers
    Xeno
  • 0 in reply to Xeno
    Hi Xeno,

    my first profile is the profile with virusscanner disabled.
    This worked until an up2date :-) (it worked definitly) 
    ok, here is my conifg:

    Profiles:
    name ---- urlwhitelist ---- urlblacklist ---- block sp cate --..--- VP
    default -- 123            ---- 123           ---- various                - ena
    IT         -- 0                ---- 0               ---- none                    - dis

    Profile Assignment:
    Numer -- Pr.-Name -- local User -- Network
    1         --  IT            -- IT              -- ETH0
    2         -- default    --:none:         -- ETH0

    so if i enter IT and password in the http-proxy dialog i can surf everywhere. If i enter another username a radius request is done and the sp-catagories are working.
    But if i disable the virusscanner in the IT-Profile the File is scanned. So the second profile is active, not the first.

    Thanks
    Thomas
  • 0 in reply to LoosInt
    OK, I reproduced exactly that configuration (see attached screenshot). I also used Radius. But everything worked fine here.
    User admin (which is a local user) has full access without VP. All other users (which are users on my radius database) are content of the filter (blacklist, VP and SPcategories).

    Maybe there is a problem with the config. Please enable the VP for default profile and disable it again. Could you post your "User Authentication Log"? Only the section of the last logins (use live log for example).

    cheers
    Xeno
Reply
  • 0 in reply to LoosInt
    OK, I reproduced exactly that configuration (see attached screenshot). I also used Radius. But everything worked fine here.
    User admin (which is a local user) has full access without VP. All other users (which are users on my radius database) are content of the filter (blacklist, VP and SPcategories).

    Maybe there is a problem with the config. Please enable the VP for default profile and disable it again. Could you post your "User Authentication Log"? Only the section of the last logins (use live log for example).

    cheers
    Xeno
Children
  • 0 in reply to Xeno
    hm disabling and enabling the default-profile doesn't help.
    Here is the aua-log:
    ----
    2004:10:13-15:49:58 gandalf aua[30169]: U:IT F:http R[:$]K C:auth by aua.local
    2004:10:13-15:49:59 gandalf aua[30171]: U:tth F:http R[:$]K C:tth
    -------
    IT is local, tth is via Radius and all Download from IT are scanned too.

    I saw that you use 5.024. I have 5.022 installed. Hm i dont want to update to 5.024 because of the performance of the http-proxy.

    Greetings
    Thomas