Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 915 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Timed Events - How do they really work?

jcargile
I have tried to setup a Timed Event but am confused, not to mention I can't get it to work.
 
Is a Timed Event's purpose to "Block" or "Allow" traffic during the time specified?
 
I have a Filter Action with certain catagories blocked.
I have the Filter Assignment assigned to users (but I'm running in transparent mode).
I have my Timed Event assigned to the Filter Assignment.
I have a Proxy Profile assigned to my IP with the Assignment mentioned above.
 
It doesn't matter what time I specifiy in the Timed Event, it doesn't work.
If I'm currently outside the time range (it's currently 9:00am and the range is 10:00am to 11:00am), I can still access the internet as usual.
If I'm inside the time range, same thing.
 
Even though I'm running in Transparent mode, shouldn't the the Filter Assignment specified in the Proxy Profile still use the Timed Event?


This thread was automatically locked due to age.
Parents
  • 0
    Seriuosly?... No responses????
    Has anyone been able to get a "Time Event" to work?
     
    As I stated earlier, I was using transparent mode.
    I have now implemented OpenDS for LDAP Authentication on a separate Win2003 Server.
    I have also forced "Basic User Authentication" on all HTTP Proxy Profiles and set Proxy IP and Port# in IE on client systems.
     
    Even after all this, the "Time Event" still doesn't work!
    I used the generic "Lunch" time event that SHOULD only allow traffic from 12:00-13:00.
     
    Why does this NOT work?
  • 0 in reply to jcargile
    The time event is likely not the problem.

    You were right to change to authentication, but I would recommend using Active DIrectory which is a part of Win2003 Server.  I know there have been problems with non-Microsoft LDAP servers.  In any case, check the log to confirm that requests are being identified by by username instead of by IP address.

    The other thing to look at in the log is the filter name used.  I suspect that your time event filter wouldn't be used even if you deleted the time event in favor of "Always."

    Please [Go Advanced] and attach pics of your filter actions, filter assignments and profiles.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to jcargile
    The time event is likely not the problem.

    You were right to change to authentication, but I would recommend using Active DIrectory which is a part of Win2003 Server.  I know there have been problems with non-Microsoft LDAP servers.  In any case, check the log to confirm that requests are being identified by by username instead of by IP address.

    The other thing to look at in the log is the filter name used.  I suspect that your time event filter wouldn't be used even if you deleted the time event in favor of "Always."

    Please [Go Advanced] and attach pics of your filter actions, filter assignments and profiles.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Here are the pics:
    The 'Common' Filter assignment is the one that uses the 'Time Event'.
    Autodesk & Common Action.png
     
    Default Action.png
     
    Filter Assignments.png
     
    Proxy Profiles.png
     
    Tiff Action.png
     
    Also, which log do I need to look at?
  • 0 in reply to jcargile
    The 'Content Filter (HTTP)' log.

    As simple as your situation is, I don't think you need to use AD or LDAP unless you want to practice.  Your first approach, to use transparent mode instead of authenticated should work as long as you enforce the users' IPs by having a default that blocks everything.

    Profiles are assigned by IP, and that's all you need.  Just remove the names from the filter assignments, then go back to transparent mode.  That should do it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Well that was 'Simple' enough!!!!
    Works great, thanks.