Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Content Filter and HTTP Profiles

gakenny
Hello,

I am presently running the latest version of ASG V7.0.

I have seen a number of issues where people are having issues with HTTP Profiles.  After reading these posts, I am not sure that my issue is the same.

Under Web Security->HTTP, I have defined the Operation Mode as Basis User Authentication and listed a user group with only my user (the power user) listed and under Content Filter I have allowed all categories.

Under Web Security->HTTP Profiles, I have created two filters; Adults Filter and Kids Filter.  The Adults Filter is then assigned to the Always Time Event.  The Kids Filter is assigned to two Time Events; After School (Kids) and Weekend (Kids).

Under Proxy Profiles, I have created a Proxy Profile that assigns Adults Filter - Always, Kids Filter - After School and Kids Filter - Weekend to the Internal Network.  The Fallback Action is points to Default content filter action.

The issue:
I believe that the filters work correctly when the time event is active.  However, I find that if the Kids access the Internet outside the designated time periods that they can access *all* websites.  The user is not assigned to the default filter and I would have presumed that they would receive an error message indicating that there is no active profile available.

Can anyone see an issue with my logic here?

Cheers,

Gary


This thread was automatically locked due to age.
Parents
  • 0
    Gary,
    the only problem I can see is that your default is allow all with a user configured.
    I know you have configured a user in the http, but from my understanding when using the profile functions you don't create users there. You create all users in the http profile menu.
    The default functions are what you setup in the http area or you can use the ASG defaults.
    In the http you would put a generic network allow to use.

    Ian M
Reply
  • 0
    Gary,
    the only problem I can see is that your default is allow all with a user configured.
    I know you have configured a user in the http, but from my understanding when using the profile functions you don't create users there. You create all users in the http profile menu.
    The default functions are what you setup in the http area or you can use the ASG defaults.
    In the http you would put a generic network allow to use.

    Ian M
Children
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    Thanks for the reply.  Having the authentication mode under the global settings is a little confusing.  I guess this is used when HTTP profiles is not.

    I have now created a profile called Administrators Filter and assigned this to the Always time event.  The global settings now block all categories.  This appears to have addressed the issue.

    One apparent bug I have found:
    If under the global settings, I select URL filter 'Block everything except the list below' and leave ALL boxes unticked I would have expected everything to blocked.  This is not the case and I have to select 'Allow everything except the list below' and tick all boxes.

    Thanks for your assistance.

    Cheers,

    Gary
  • 0 in reply to gakenny
    Gary,
    I have found the http management under v7.*** very confusing. I think I have finally got mine correct after going through the various beta versions uptil now, v7,004.
    I only discovered what I put in my reply to your earlier posting after Gert posted a detailed explanation. Any changes will require very careful thought and lots of drawing on a white board. I don't envy the big users trying to implement v7x http profiling.
    Maybe like you I need to add user authentication as well as fixed IP usage.

    I know that problem you have identified isn't an issue for me, as far as I can tell, but you do need to review your default profiles when looking at the web proxy.

    I agree the time management does appear to work, some better reports similar to v6 would be nice to actually prove it.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Ian,

    I am using authenticated access.

    In the end I configured:
    Admins Filter - Allow Everything but Selected Categories (none selected)
    Adults Filter - Allow Everything but Selected Categories (some selected)
    Kids Filter - Allow Everything but Selected Categories (most selected)
    Block All Filter - Allow Everything but Selected Categories (all selected)

    Admins Filter assigned to >
    Adults Filter assigned to >
    Kids Filter assigned to >
    Kids Filter assigned to >
    Block All Filter is applied as an exception.

    These were assigned to the Internal Network in my defined profile (only profile).

    I only use the default HTTP Profile to configure exceptions to authentication for AV updates on the workstation.

    I discussed previously, I do have an issue in the filters when I select the option to Block Everything but Selected Categories.  It doesn't *seem* to work but I am wondering if this is inheriting settings from other filters in the 
    profile.

    Thanks for your help.

    Gary
  • 0 in reply to gakenny
    I have been trying to do the following without much success.

    I need to set up the following.

    1. I need group A of user to have access to the internet at all times no restrictions.

    2. I need group B of user to have access to internet with restrictions.

    3. I need group B to have access full access to internet at certain periods during the day. For breaks and rest times.



    So, in the end I would like group B to have unrestricted access to internet during their breaks and non working hours. During regular work hours I only need block some sites. myspace, facebook, etc.


    This is what I did so far without much success:

    I created three time definitions:

    Break 1 [Recurring event] From 09:58 until 10:17 on Mon, Tue, Wed, Thu, Fri, Sat, Sun

    Break 2 [Recurring event] From 14:58 until 15:17 on Mon, Tue, Wed, Thu, Fri, Sat, Sun

    Lunch [Recurring event] From 11:58 until 13:02 on Mon, Tue, Wed, Thu, Fri, Sat, Sun

    Work hours [Recurring event] From 08:00 until 17:00 on Mon, Tue, Wed, Thu, Fri



    On Web Security I created a HTTP profile with the following:

    FILTER ACTION
    I named it Surfing on Breaks Only
    Mode: Block everything except selection.
    I added the sites that I want group B NOT to have access during working hours. (myspace, facebook, etc.)


    FILTER ASSIGNMENT

    I selected one of the time events previously created.
    I selected the filter action "Surfing on Breaks Only"


    PROXY PROFILE

    Selected the entire network
    assignment I checked one of the filter assignments
    I left default fall back action on fallback option
    and I am using transparent mode.





    This is where I stopped. NO matter how I play with this set up, Group B has access the sites I don't want them to have.

    Some of the employees (group A) have a legitimate use of the sites I need blocked for group B. But group B can access these site when they are not working if they want.



    Hope you guys can help me get this working.

    Thanks,

    Jorge