Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2708 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/S Proxy SSO - URL Exception not working proberly

OEG_ASTARO
Hi @ll,

i'm currently running an ASG v7.506 virutal appliance.
Webtraffic goes through Proxy, Users have SSO authentication over adirectory.
Logging, reporting and permission is working perfect.
I configured an exception, a "whitelist" for matching URLs.

This whitelist skips "content removal" and "url - filter". It is not skipping "authentication". (see attachment for details)

The proxy is only working with "SSO over adirectory"

If i have got a user who is not member of the adirectory group which is configured inside astaro for getting access to the proxy - the user still can browse the sites in the exception list (matching for urls).

For sites not configured in the exception list - a message appears that authentication is required.

Has got anyone an idea where my fault inside the configuration could be? 

Regards

OEG_ASTARO


This thread was automatically locked due to age.
Parents
  • 0
    OEG, as techuser pointed out to Acaliyan on another thread today, your problem is probably that you have configured the Default Filter Action to allow this traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    OEG, as techuser pointed out to Acaliyan on another thread today, your problem is probably that you have configured the Default Filter Action to allow this traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi @ll,

    my call is closed.

    I had a phone conference with the second level, and they told me if i don't have any http profiles, everything which i had configured on the "exception" tab is a global exception. (which means that it is equal if a user is allow to use the proxy or not - the exception is global!!!)

    These exceptions have got a higher priority than the configuration on the "global" tab.

    So if I want to use a whitelist - i have to put the urls into the box "always allow these urls/sites" on the "url-filter" tab. 
    Important - on a whitelist - means that the whole content on the url is allowed!!! This whitelist is also working with "wildcards" like *.
    Then it will work as a whitelist - otherwise it is an global exception.

    I'm really sad that i cann't decide which content or which filter on a url i want to use....but it is as it is.

    So i deleted my exceptions, and pimped my whitelist.

    Now it is working as i wanted to.....

    Thank you all for your support.

    Kind regards

    OEG_ASTARO