Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 6021 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FedEx Ship Manager Software

rickd_01
Good morning...

We enabled Web Security HTTP/S Proxy filtering last week in Transparent mode with Authentication using Active Directory.

FedEx Ship Manager software began telling me there was a problem communicating with FedEx, but I cannot figure out what exceptions to add.

I would like it if traffic to the FedEx servers was never filtered, scanned, or blocked.  I have called their tech support and they said to allow 80 and 443 to these addresses:

199.81.196.22
199.81.196.27
199.81.197.140
199.81.197.170
199.81.216.140
199.81.217.140
CFEGIP.TS.DMZ.FEDEX.COM

Does anyone else have an easy solution that worked for their system?

Thanks,
RIck


This thread was automatically locked due to age.
Parents
  • 0
    FedEx says they only use the IP addresses, not FQDN's. Bummer.

    That makes no difference to the way the Astaro proxy works.  If you create the exception as I suggested, it will work fine.  If you wanted to use the 'Transparent mode skiplist', you would indeed need to use their list of IPs since no FQDN exists with those IPs.  If they did have one, you could use it to create a 'DNS Group' network definition in the skiplist.

    SSO says it works with IE, but there are a lot of FireFox users here.

    It usually plays well with FireFox, too.  If you want to test it, you could create an HTTP/S Profile just for your IP.

    The Auth timer is a fixed period of time, regardless of activity.  DHCP usually assigns the same IP, but you could check the MAC addresses of those users, then make static assignments in the DHCP server.  That would allow you to create a separate HTTP/S Profile for them that didn't require authentication.

    Astaro really did a tremendous job with the HTTP/S Proxy in AD-SSO mode.  If you can switch to that, it will allow you to manage things much more easily, and will make things simpler for your users.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    FedEx says they only use the IP addresses, not FQDN's. Bummer.

    That makes no difference to the way the Astaro proxy works.  If you create the exception as I suggested, it will work fine.  If you wanted to use the 'Transparent mode skiplist', you would indeed need to use their list of IPs since no FQDN exists with those IPs.  If they did have one, you could use it to create a 'DNS Group' network definition in the skiplist.

    SSO says it works with IE, but there are a lot of FireFox users here.

    It usually plays well with FireFox, too.  If you want to test it, you could create an HTTP/S Profile just for your IP.

    The Auth timer is a fixed period of time, regardless of activity.  DHCP usually assigns the same IP, but you could check the MAC addresses of those users, then make static assignments in the DHCP server.  That would allow you to create a separate HTTP/S Profile for them that didn't require authentication.

    Astaro really did a tremendous job with the HTTP/S Proxy in AD-SSO mode.  If you can switch to that, it will allow you to manage things much more easily, and will make things simpler for your users.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data