Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy w/User Auth - Java Automatic Updates

JamesD_01
Some of our clients have java installed... when it looks for updates, it's locking out user accounts (there's no place in the java control panel to have it remember username/password info).

Any ideas on a workaround besides disabling auto update?

If I could add host(s) *.java.com and *.verisign.com and *.sun.com I could have them bypass the proxy... I don't know how to do that.  Is it possible?

The automatic updater apparently uses TONS of hostnames (looking at what it's doing via ethereal).  I gave up after entering about 20 when it seemingly randomly asks for new hostnames each update. (sdl3g.sun.com, sdl2h.sun,com, etc.)

Easier to just stop the java update scheduler from running @ startup on a machine by machine basis.

Thanks
James


This thread was automatically locked due to age.
  • 0
    Hello!

    If I could add host(s) *.java.com and *.verisign.com and *.sun.com I could have them bypass the proxy... I don't know how to do that.  Is it possible?


    You could add Domains under Proxies -> HTTP -> Content Filter -> Skip authentication for domains. 
    There you could add for example "sun.com" and so there is no authentication for  sdl3g.sun.com, sdl2h.sun.com, etc.

    Hope this works for you!
  • 0
    I can confirm this solution works. I am looking at Astaro 7.509.

    Go to Web Security > HTTP/S > Exceptions tab >

    Add a new exception list... 

    Name it whatever you want. Mine is "Sun Java RE AutoUpdate"

    Under Skips these checks: 
    select Authentication

    I added these domains:
    sun.com
    java.com

    Note: Do not type an asterisk before the domain, as some might expect. (E.g. *.sun.com) It will cause the exception to fail. I tried this initially, and figured out the exception filter reads what you put in literally, so the wildcard messes things up. 

    Now, when the Java autoupdater runs, it will get through. 

    Note: 
    You can use this same exceptions feature to allow updates from Microsoft, Adobe, Apple, ClamAV, GooglePack, etc. to get through the proxy.
    I noticed these updaters usually seem to need Authentication or Extension Blocking skipped to work.
  • 0
    Hi, Joseph700,

    Thanks for posting the solution!  It's rare that someone's first post is an answer to a question - welcome to the User BB!

    If you're interested in understanding how the Astaro filter reads the exception, check out REGEX Library Cheatsheet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner