Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2708 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/S Proxy SSO - URL Exception not working proberly

OEG_ASTARO
Hi @ll,

i'm currently running an ASG v7.506 virutal appliance.
Webtraffic goes through Proxy, Users have SSO authentication over adirectory.
Logging, reporting and permission is working perfect.
I configured an exception, a "whitelist" for matching URLs.

This whitelist skips "content removal" and "url - filter". It is not skipping "authentication". (see attachment for details)

The proxy is only working with "SSO over adirectory"

If i have got a user who is not member of the adirectory group which is configured inside astaro for getting access to the proxy - the user still can browse the sites in the exception list (matching for urls).

For sites not configured in the exception list - a message appears that authentication is required.

Has got anyone an idea where my fault inside the configuration could be? 

Regards

OEG_ASTARO


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    What do you see in the 'Content Filter (HTTPS)' log when this occurs?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    thanks for welcoming me....

    If the exception is enabled (turned on green) for the url -filter it the log has got the following entry and the site is visible and reachable - although the user hasn't got the membership of the adirectory group which is configured to use the proxy.

    httpproxy[3882]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="X.X.X.X" user="user1" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="185" time="392 ms" request="0xa4137b88" url="meebo.com/.../html"

    If i disable the exception (turned on red) the log has got the following entries

    httpproxy[3882]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="X.X.X.X" user="user1" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="2242" time="10217 ms" request="0xa4137b88" url="www.meebo.com/" exceptions="" error=""

    The site is not reachable and the Astaro Message is coming up that it is blocked by surfprotection. (This is how it should be with a user inside the adirectory group)

    Don't know why this occurs - i'm just wondering...

    Cheers

    OEG_ASTARO
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    thanks for welcoming me....

    If the exception is enabled (turned on green) for the url -filter it the log has got the following entry and the site is visible and reachable - although the user hasn't got the membership of the adirectory group which is configured to use the proxy.

    httpproxy[3882]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="X.X.X.X" user="user1" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="185" time="392 ms" request="0xa4137b88" url="meebo.com/.../html"

    If i disable the exception (turned on red) the log has got the following entries

    httpproxy[3882]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="X.X.X.X" user="user1" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="2242" time="10217 ms" request="0xa4137b88" url="www.meebo.com/" exceptions="" error=""

    The site is not reachable and the Astaro Message is coming up that it is blocked by surfprotection. (This is how it should be with a user inside the adirectory group)

    Don't know why this occurs - i'm just wondering...

    Cheers

    OEG_ASTARO
Children
No Data