Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2195 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

G-talk,yahoo messenger blocked

rahul
Hi all

This is another post on SSL on my pevious post i didn't got any replies.

Today i was testing in ASG 110/120 with V8.101....
I noted something unusal

1)In Web security i apllied  Transparent with authentication mode and without SSL SCAN in http proxy and found out that we can easily bypass the authentication page only by adding https://www.gmail.com because we are not scanning SSL traffic.

2) When i check the Scan SSL i wasn't able to by pass the https://wwwfacebook.com  but my google talk and yahoo messenger was unable to sign in.

While going through my log i found out SSL handshake failure. the detailed logs are attached.....

Pls reply waiting .....


This thread was automatically locked due to age.
Parents
  • 0
    1) Using the proxy in transparent mode without SSL Scanning is telling the system to bypass all HTTPS traffic from the proxy, so it will all be accessible. If using this setup, you can block selected https site access by using a combination of dns host definitions and packet filter rules.
     
    2) If checked and having issues with a site, you can use http proxy exception rules or the transparent mode skiplist to resolve. You may also want to check the IM/P2P logs to see if those are coming into play.
     
    Two quick FYI's:
     
    1) There is currently a know problem with the transparent mode skiplist in 8.101. The recommendation if you experience issues is to go back to 8.100 or even 8.003.  https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44931
     
    2) This is a user-to-user forum. Those who assist here, such as myself, are users like yourself. There are times where a question may not be answered or it can take days for a topic to be approached. If you are a business licensed user and have a mission critical, time sensitive issue, you should contact your reseller or Astaro support for the quickest response.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    1) Using the proxy in transparent mode without SSL Scanning is telling the system to bypass all HTTPS traffic from the proxy, so it will all be accessible. If using this setup, you can block selected https site access by using a combination of dns host definitions and packet filter rules.
     
    2) If checked and having issues with a site, you can use http proxy exception rules or the transparent mode skiplist to resolve. You may also want to check the IM/P2P logs to see if those are coming into play.
     
    Two quick FYI's:
     
    1) There is currently a know problem with the transparent mode skiplist in 8.101. The recommendation if you experience issues is to go back to 8.100 or even 8.003.  https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44931
     
    2) This is a user-to-user forum. Those who assist here, such as myself, are users like yourself. There are times where a question may not be answered or it can take days for a topic to be approached. If you are a business licensed user and have a mission critical, time sensitive issue, you should contact your reseller or Astaro support for the quickest response.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 0 in reply to Scott_Klassen
    Thnks Scott

    i take your point offcourse it takes take time.

    Also here in India i am working the Exclusive distributor for Astaro i.e  RAH Infotech.I am in learning stage of Astaro as i m goin eith Astaro i come across more and more problems.So that i can also extend the hands of  support to Astaro partners if they come across any issues.

    Also can you just help me in getting astaro rollback to the version 8.100 or 8.003.

    I hope the issue in 8.101 get fixed quickly