[7.500] streaming and time managed access

Ian, could you post a line or two from your Content Filter log that shows this, and a picture of the Filter Action named?

Cheers - Bob

Hi Bob,
been a bit busy with self inflicted punishment rebuilding a PC to Windows 7. Went okay, not as well as I have experienced on 2 other PCs. Permissions got screwed up somewhere. Need a complete format of every drive somewhere over 2 TB and restore 2 days.

The line from the http/s log
This profile that the line refers is blocked by time definitions and the default profile. The filter action hasn't come into play because the time definition did not activate.

Ian M

1:01-04:49:44 fw1-on-house httpproxy[26011]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.10.251" user="" statuscode="200" cached="0" profile="REF_HHUJBdVDpe (medstream)" filteraction="REF_ktWGYfeMRa (medstream)" size="475009470" time="9733445 ms" request="0xae562340" url="n57.stagevu.com/.../x-msvideo"

A bit of past history on time managed profiles. Originally the time manage web profiles ran on GMT while the packet filter ones ran on local time. Took me a while to diagnose that one. I haven't checked this problem yet.

Hi,
here are some more pretty screen shots to look at.
Time definitions and web filter assignments using time definitions.

I have added these shots just so don't think I have made assignment errors.

These filters and time slots assignments all worked in v7.4xx. I am not sure at what stage they stopped working during the v7.500b

Ian M

I gather from the lack of answers or questions that no-one thinks there is a problem?

Ian

Is there an easy way to reproduce this? I'm not sure that I see what to do to be able to get it on my machine so I can subbmit a support request.

Cheers - Bob

Hi Bob,
my suggested steps.
1/. create PC as a definition
2/. ensure the PC in 1 cannot access the internet, but can use the DNS and ntp functions
3/. create time definitions
0000-0859
0900-1159
1200-1759
1800-2359
4/. create a filter action limiting access to a small number of surfing categories.
5/. create filter assignments using the filter action - the one you created and the default block
6/. create a proxy profile using the filter assignments in 5. Putting the PC created in 1 in the allowed list the default block is the one supplied with the ASG.
7/. put the PC in the allowed list for the http/s -> global networks -> allowed list
8/. you build the profile using the time slots as allow and then next one as block etc.
I think that should get you started, you might need to fine tunes bits based on my posts in this thread.

Ian M

Don't forget to enable the streaming bypass.

I found a few more things to refine, I will give the changes a couple of days to see what happens.

Next action is replace this box with a standby unit and completely reconfigure this one from scratch.

I eventually removed the time slots from the HTTP proxy so that the user falls through to the default block.


Basically you can't use 2 profiles (filter actions) for the one user, with each profile (filter action) being in its own time slot, because one profile (filter action) is never used. This is not good because you can't provide limited access above the default configuration. Now you might want the default configuration to stop those users who shouldn't be surfing.

Not a satisfactory solution.

Ian M

Ian, can't you put the time-slot filter assignments in the same profile?

Cheers - Bob

Hi Bob,
I have two basic filter actions. Each filter action is in its own filter assignment, but the second filter assignment is ignored by the time function.

I don't have a problem with the same time definitions and packet filter rules.

Ian M

the second filter assignment is ignored by the time function.

That would seem to be a bug, don't you think?

Cheers - Bob