Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1387 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy profile always using fallback action

MojoQC
The problem is in the title!

Here's my setup.

I Have enabled the HTTP/S Proxy and put Internal Network in allowed networks.

I then created a proxy profile which is also operating in transparent mode just as the proxy does.

In this proxy profile, I have cheked 3 filter Assignments (Allow All in first, Partial Access in second and Blocked in 3). And my fallback action is Allow All filter action.

Fact is, when I chek the live log (I have around 75 clients), I see that ALL my clients are passing by the Allow All filter (which is the fallback action)


2010:06:01-14:21:37 monfw01 httpproxy[605]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.191.190.88" user="" statuscode="204" cached="0" profile="REF_wdKqMpbtaX (ProxyEnabled)" filteraction="REF_BusmyQzNvV (Allow All Filter)" size="0" time="189 ms" request="0xa5297130" url="clients1.google.ca/generate_204" exceptions="av,auth,content,url,mime" error=""
2010:06:01-14:21:37 monfw01 httpproxy[605]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.191.190.88" user="" statuscode="304" cached="0" profile="REF_wdKqMpbtaX (ProxyEnabled)" filteraction="REF_BusmyQzNvV (Allow All Filter)" size="0" time="197 ms" request="0xa529bca0" url="www.google.ca/.../61b74cec06c9b6c9.js" exceptions="av,auth,content,url,mime" error=""
2010:06:01-14:21:37 monfw01 httpproxy[605]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.191.190.57" user="" statuscode="200" cached="0" profile="REF_wdKqMpbtaX (ProxyEnabled)" filteraction="REF_BusmyQzNvV (Allow All Filter)" size="148" time="523 ms" request="0xa5290c50" url="www.expedia.ca/.../tealeafTarget.asp" exceptions="av,auth,content,url,mime" error="" 


Here's what I do to try the block all action. In his filter assignment, it is containing a group called GrpBlockedAccess (which is obvisously created in my domain and in astaro) in which I have a user named UsrBlockedAccess just for testing purposes. When I go on firefox, no proxy configuration, I try google.com and it passes. It should not. My Block all filter action is a whitelist with nothing in it.

What am I getting wrong?

Thanks,
MojoQC


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Transparent mode does not do any authentication so it will not check your user groups, it just looks at the IP address to allow/block the traffic. There is a new transparent with authentication mode that you can try, but I have not used it myself so I can't comment on how it works. If you want to use the http proxy with AD to seemlessly authenticate your users your best bet would be to use the http proxy is AD SSO mode and set all the browsers proxy settings to point at the astaro on port 8080.
Reply
  • 0
    Hi,

    Transparent mode does not do any authentication so it will not check your user groups, it just looks at the IP address to allow/block the traffic. There is a new transparent with authentication mode that you can try, but I have not used it myself so I can't comment on how it works. If you want to use the http proxy with AD to seemlessly authenticate your users your best bet would be to use the http proxy is AD SSO mode and set all the browsers proxy settings to point at the astaro on port 8080.
Children
No Data