Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 10870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent HTTPS scanning proxy profile for one client

trialrider
Hi all,

ASG in routing mode works fine. Sometimes one application has problems with getting information from it's external server through our transparent proxy. A single proxy profile using standard mode and setting up the application helped.

Now I want to try HTTPS traffic scanning. So at first I thought creating a profile for my client linked to the default action, default assignment and with HTTPS traffic scanning enabled will work.

It works without HTTPS traffic scanning. Log file shows my client goes through the defined profile but HTTPS goes through our paket filter rule.

At the second I created filter action and filter assignment completely new but HTTPS goes through pfr too.

Is there a possibility to get HTTPS traffic scanning with a transparent proxy profile enabled?

Deactivating HTTPS pfr and enabling in web proxy is no option.
-- 
Kind regards,

Steffen


This thread was automatically locked due to age.
Parents
  • 0
    I believe you are correct, Bill, that that's the way for him to solve his problem.

    The real solution would be to treat the default as just another profile instead of leaving it as some sort of "super profile" that's really just a relic of an old approach. When did you post that bug, I wanta go back and harangue them about it! [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
     I wanta go back and harangue them about it! [;)]

    I tested on v8 beta and the global settings have no effect on profiles other than bypass host/net from transparent proxy so this might not be an issue any more going forward.

    Ian is the in house proxy master. He has limited bandwidth quota so he runs his astaro with stricter rules than most of us. I believe he had a few threads on the subject. Maybe he can chime in. I don't use https scanning on my proxy so I don't really know[:P]
  • 0 in reply to Billybob
    Hi,

    I thought using a little profile is the easier way to try out and configure HTTPS for our clients (certs, URLs...). So I could/would take my client at first and play around with HTTPS in transparent mode, delivering certs via group policy...

    Later I would enable HTTPS scanning for all in the global settings.

    But one problem still stands: why I'm able to surf without proxy settings in my client using default transparent profile and with settings using my standard profile? Do it depends on global settings? I thought the proxy engine checks the incoming IP and looks if there a profile exists and overrides default or uses the default (global) settings.
    -- 
    Kind regards, Steffen
Reply
  • 0 in reply to Billybob
    Hi,

    I thought using a little profile is the easier way to try out and configure HTTPS for our clients (certs, URLs...). So I could/would take my client at first and play around with HTTPS in transparent mode, delivering certs via group policy...

    Later I would enable HTTPS scanning for all in the global settings.

    But one problem still stands: why I'm able to surf without proxy settings in my client using default transparent profile and with settings using my standard profile? Do it depends on global settings? I thought the proxy engine checks the incoming IP and looks if there a profile exists and overrides default or uses the default (global) settings.
    -- 
    Kind regards, Steffen
Children
No Data