Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1199 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Profile Time Events problem

PaulM_01
This is most probably down to my lack of under standing of how time events work.

The problem I have is I want to allow webmail outside of normal working hours and I have broke this down in to three categories.

Morning [00:00 - 08:59]
Lunch [12:00 - 14:00]
Evening [17:30 - 11:59]

I have setup 3 Filter Assigments which allow normal allowed web browsing INC webmail and applied one of the above time events to them. These are :

Morning Browsing (Morning Time Event)
Lunch Browsing (Lunch Time Event)
Evening Browsing (Evening Time Event)

I have then added these into the (only) proxy profile in the following order.

Normal Browsing (no time event specified)
Morning Browsing
Lunch Browsing
Evening Browsing

But no matter what time of day you cannot get to a webmail service (ie hotmail etc)

My understanding is the proxy went down the filter assignment list in order to find a positive but how would it get past the normal browsing filter where webmail is blocked?

Any help is welcome as I am stuck on this logic.

PM


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure of your question, but, in general, if a particular packet or connection qualifies for a rule, no further rules of the type are evaluated; this is true in packet filter rules, NAT rules, SMTP Profiles, Routes, etc. as well as in the HTTP Proxy.

    - When a subnet matches an HTTP Profile, that profile is used, and no further profiles are considered.

    - Inside the profile, the Filter Assignments are also considered in order - an FA is selected when the user is in the user/group list AND the time event is satisfied.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I'm not sure of your question, but, in general, if a particular packet or connection qualifies for a rule, no further rules of the type are evaluated; this is true in packet filter rules, NAT rules, SMTP Profiles, Routes, etc. as well as in the HTTP Proxy.

    - When a subnet matches an HTTP Profile, that profile is used, and no further profiles are considered.

    - Inside the profile, the Filter Assignments are also considered in order - an FA is selected when the user is in the user/group list AND the time event is satisfied.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data