Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 10870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent HTTPS scanning proxy profile for one client

trialrider
Hi all,

ASG in routing mode works fine. Sometimes one application has problems with getting information from it's external server through our transparent proxy. A single proxy profile using standard mode and setting up the application helped.

Now I want to try HTTPS traffic scanning. So at first I thought creating a profile for my client linked to the default action, default assignment and with HTTPS traffic scanning enabled will work.

It works without HTTPS traffic scanning. Log file shows my client goes through the defined profile but HTTPS goes through our paket filter rule.

At the second I created filter action and filter assignment completely new but HTTPS goes through pfr too.

Is there a possibility to get HTTPS traffic scanning with a transparent proxy profile enabled?

Deactivating HTTPS pfr and enabling in web proxy is no option.
-- 
Kind regards,

Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Ian, are you saying that it's not a bug when you can't select HTTPS scanning in a profile unless you select it in the default filter action?

    If so, then I think the users' idea of the meaning of the word "bug" is at odds with that of the developers! [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    They are always going to say its not a bug. You can't leave something disabled in the global proxy settings and expect the sub settings to allow that feature. I think the gui could use a little improvement where it doesn't let you check https in profile mode if its not enabled in the global mode.

    But the solution to your problem trailrider is to enable https scanning in global proxy settings and then create two profiles. One for just http scanning and one for https scanning and route your clients accordingly.

    Regards
    Bill.

    Unless I am misunderstanding something, I tried the above scenario on my v8 beta and it works regardless of the global settings. So https scanning works for profiles only without globally enabling https scanning.
Reply
  • 0 in reply to BAlfson
    They are always going to say its not a bug. You can't leave something disabled in the global proxy settings and expect the sub settings to allow that feature. I think the gui could use a little improvement where it doesn't let you check https in profile mode if its not enabled in the global mode.

    But the solution to your problem trailrider is to enable https scanning in global proxy settings and then create two profiles. One for just http scanning and one for https scanning and route your clients accordingly.

    Regards
    Bill.

    Unless I am misunderstanding something, I tried the above scenario on my v8 beta and it works regardless of the global settings. So https scanning works for profiles only without globally enabling https scanning.
Children
No Data