Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxied filter AD SSO

bcdudley
I am still in the process of setting up my Content filter. I have it kind of working, but not all the way yet.

I have a single proxy profile with multiple filter assignments. Examples are IT, HR, Purchasing, etc. The failback action is "Default content filter action"

I have 3 people from the IT department that have been setup for almost a week and they are working correctly and getting the correct filter assignments. Today, I went to add a few more people including 1 person from IT as well as some other filter assignments. 

After setting up their browsers to point to the proxy server, I tested it out and they were not able to browse to the correct web sites. When I look in the live log, it looks like they are getting assigned the "Default content filter action".

I am attaching a few log lines.

This one is correct:

2011:04:06-15:16:22 RDYAstaro1 httpproxy[25066]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="10.1.1.204" dstip="" user="cmat" statuscode="403" cached="0" profile="REF_QKGXrOVghR (Proxied)" filteraction="REF_aZuuqFDWOI (IT Filtering)" size="6545" time="364 ms" request="0xacfef080" url="connect.facebook.net/.../all.js" exceptions="" error="" reason="category" category="195" reputation="neutral" categoryname="Social Networking"

This one is not correct

2011:04:06-14:21:00 RDYAstaro1 httpproxy[25066]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="10.1.1.179" dstip="" user="blill" statuscode="403" cached="0" profile="REF_QKGXrOVghR (Proxied)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6498" time="4259 ms" request="0xac6afc80" url="www.homedepot.com/" exceptions="" error="" reason="category" category="136" reputation="trusted" categoryname="Online Shopping"

It looks like it is correctly going through the proxy and it is correctly picking up the user names, but it is not assigning them to the correct groups. The second log entry is assigned to the purchasing department and they have the ordering category open.


This thread was automatically locked due to age.
Parents
  • 0
    In order to get around this temporarily, I opened up the Default content filter action to allow most categories. One of the categories I opened up is Ordering which contains Online shopping.

    2011:04:06-16:32:46 RDYAstaro1 httpproxy[25066]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="10.1.1.179" dstip="" user="blill" statuscode="403" cached="4" profile="REF_QKGXrOVghR (Proxied)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6486" time="7900 ms" request="0xac46f470" url="http://homedepot.com/" exceptions="" error="" reason="category" category="136" reputation="trusted" categoryname="Online Shopping" 

    Users are still not able to get through. I even set it up as an allowed site and it did not help. Users are being blocked when they should not be.

    Thanks in advance.
Reply
  • 0
    In order to get around this temporarily, I opened up the Default content filter action to allow most categories. One of the categories I opened up is Ordering which contains Online shopping.

    2011:04:06-16:32:46 RDYAstaro1 httpproxy[25066]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="10.1.1.179" dstip="" user="blill" statuscode="403" cached="4" profile="REF_QKGXrOVghR (Proxied)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6486" time="7900 ms" request="0xac46f470" url="http://homedepot.com/" exceptions="" error="" reason="category" category="136" reputation="trusted" categoryname="Online Shopping" 

    Users are still not able to get through. I even set it up as an allowed site and it did not help. Users are being blocked when they should not be.

    Thanks in advance.
Children
No Data
Cookie Information Banner