Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

First installation Content filtering in Transparent mode

Skenk
hello all guys.
my company has just bought a SG110 and I place inside my network without having to change anything.
The purpose is to place the appliance just to make content filtering.
I have read that there is a need for it to work in transparent mode, in order to do so should set the ports in bridged mode.

I show the scheme of my network adding Astaro.

the configuration is correct? Or something wrong?

Thanks in advance for reply.

M.


This thread was automatically locked due to age.
Parents
  • 0
    If this is an ASG 110, it is licensed for only 10 IPs, but I would have thought that an organization with a Cisco ASA would have many more IPs.  Can you confirm that you have fewer than 10 users, or that you have licensing for Web Security for ASG 120?

    If this is strictly a Web Proxy, then I might suggest a different approach.  This might be your only choice if you only have licensing for 10 IPs.  Set up the ASG with a single interface connected to the internal network, and use a non-Transparent mode.  In the ASA, allow outbound web traffic only from the IP of the ASG.  Set the browsers for all users to use the web proxy at the IP of the ASG.  In this way, only the traffic for web browsing will pass through the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    If this is an ASG 110, it is licensed for only 10 IPs, but I would have thought that an organization with a Cisco ASA would have many more IPs.  Can you confirm that you have fewer than 10 users, or that you have licensing for Web Security for ASG 120?

    If this is strictly a Web Proxy, then I might suggest a different approach.  This might be your only choice if you only have licensing for 10 IPs.  Set up the ASG with a single interface connected to the internal network, and use a non-Transparent mode.  In the ASA, allow outbound web traffic only from the IP of the ASG.  Set the browsers for all users to use the web proxy at the IP of the ASG.  In this way, only the traffic for web browsing will pass through the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi BAlfson,
    thanks for reply.
    I have a license for Web Security ASG 120.
    The customer does not want to make any changes to its network structure, and more are already using a proxy (squid).

    If i forced on ASG an address belonging to of the customer's internal network(setting the ASA as gateway?!) and set the browsers for all users to use the web proxy at the IP of the ASG I then disable the squid?

    Thanks in advace.
    M

    If this is an ASG 110, it is licensed for only 10 IPs, but I would have thought that an organization with a Cisco ASA would have many more IPs.  Can you confirm that you have fewer than 10 users, or that you have licensing for Web Security for ASG 120?

    If this is strictly a Web Proxy, then I might suggest a different approach.  This might be your only choice if you only have licensing for 10 IPs.  Set up the ASG with a single interface connected to the internal network, and use a non-Transparent mode.  In the ASA, allow outbound web traffic only from the IP of the ASG.  Set the browsers for all users to use the web proxy at the IP of the ASG.  In this way, only the traffic for web browsing will pass through the Astaro.

    Cheers - Bob
Cookie Information Banner