Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

First installation Content filtering in Transparent mode

Skenk
hello all guys.
my company has just bought a SG110 and I place inside my network without having to change anything.
The purpose is to place the appliance just to make content filtering.
I have read that there is a need for it to work in transparent mode, in order to do so should set the ports in bridged mode.

I show the scheme of my network adding Astaro.

the configuration is correct? Or something wrong?

Thanks in advance for reply.

M.


This thread was automatically locked due to age.
Parents
  • 0
    I want only use ASG as websecurity, than if I understand than i enable bridge in full trasparent mode.

    Than i enable bridge and remove the direct link on the switch and connect to ASG and other site for ASA.

    Than i have:

    SWITCH  ASTARO  ASA

    right?!

    Right.  That will work, and, since this is a 120, there's no concern about a 10-IP limit.  As ulmi said, "you still need to configure packet filter rules if you want the ASG to pass traffic in bridged mode."

    The customer does not want to make any changes to its network structure, and more are already using a proxy (squid).

    Are you saying that all of the users already have their browsers configured to use the squid proxy?

    If i forced on ASG an address belonging to of the customer's internal network(setting the ASA as gateway?!) and set the browsers for all users to use the web proxy at the IP of the ASG I then disable the squid?

    Squid also can be a reverse proxy, so disabling it may not be an option, but disabling squid and putting the Astaro at the same IP might mean the least changes for the customer - I don't know.  I first mentioned this approach because I thought you had a 110.

    If you had a Network Security subscription, you might want to avoid bridging as QoS won't work with a bridge.  It appears that you can use either approach in this situation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I want only use ASG as websecurity, than if I understand than i enable bridge in full trasparent mode.

    Than i enable bridge and remove the direct link on the switch and connect to ASG and other site for ASA.

    Than i have:

    SWITCH  ASTARO  ASA

    right?!

    Right.  That will work, and, since this is a 120, there's no concern about a 10-IP limit.  As ulmi said, "you still need to configure packet filter rules if you want the ASG to pass traffic in bridged mode."

    The customer does not want to make any changes to its network structure, and more are already using a proxy (squid).

    Are you saying that all of the users already have their browsers configured to use the squid proxy?

    If i forced on ASG an address belonging to of the customer's internal network(setting the ASA as gateway?!) and set the browsers for all users to use the web proxy at the IP of the ASG I then disable the squid?

    Squid also can be a reverse proxy, so disabling it may not be an option, but disabling squid and putting the Astaro at the same IP might mean the least changes for the customer - I don't know.  I first mentioned this approach because I thought you had a 110.

    If you had a Network Security subscription, you might want to avoid bridging as QoS won't work with a bridge.  It appears that you can use either approach in this situation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner