User authentication for web proxy not working from Terminal Server

If an HTTP request comes in, the HTTP proxy first determines which proxy profile must be applied.  This exclusively depends on the source IP address of the request. The first profile that matches the source IP of the request will be used. All other proxy profiles that may exist will be ignored.

It is then checked which filter assignment is associated with this proxy profile. If no filter assignment matches, the fallback action will be applied to the request. The fallback action is a special filter action that should reflect the security policy of your company. If you must adhere to a strict security policy, you could, for instance, create a filter action that completely blocks all web traffic.

If the source IP address does not match any proxy profile, the default profile will be applied. The default profile is not a profile to be explicitly configured on the Web Security >> HTTP Profiles tabs. Instead, the default profile is automatically created when you globally configure the HTTP proxy on the Web Security >> HTTP tabs. For example, the Allowed Networks on the Web Security >> HTTP >> Global tab correspond to the Source Networks of a proxy profile. The settings in the Users/Groups box (located on Web Security >> HTTP >> Global tab when  peration mode Basic User Authentication is selected) become the default filter assignment. And lastly, the settings on the Web Security >> HTTP >> Content Filter tab correspond to a filter action, which are configured on the Web Security >> HTTP Profiles >> Filter Actions tab. Finally, if not even the default profile matches, then the HTTP request will be blocked.

To provide different levels of protection for various users within the same network segment, you only need to configure one single proxy profile with different filter assignments associated. What is allowed for specific users is dependent on the order of the selected filter assignments. For that reason it does not make sense to configure two profiles with exactly the same source networks, as the second profile will never be used.

If an HTTP request comes in, the HTTP proxy first determines which proxy profile must be applied.  This exclusively depends on the source IP address of the request. The first profile that matches the source IP of the request will be used. All other proxy profiles that may exist will be ignored.

It is then checked which filter assignment is associated with this proxy profile. If no filter assignment matches, the fallback action will be applied to the request. The fallback action is a special filter action that should reflect the security policy of your company. If you must adhere to a strict security policy, you could, for instance, create a filter action that completely blocks all web traffic.

If the source IP address does not match any proxy profile, the default profile will be applied. The default profile is not a profile to be explicitly configured on the Web Security >> HTTP Profiles tabs. Instead, the default profile is automatically created when you globally configure the HTTP proxy on the Web Security >> HTTP tabs. For example, the Allowed Networks on the Web Security >> HTTP >> Global tab correspond to the Source Networks of a proxy profile. The settings in the Users/Groups box (located on Web Security >> HTTP >> Global tab when  peration mode Basic User Authentication is selected) become the default filter assignment. And lastly, the settings on the Web Security >> HTTP >> Content Filter tab correspond to a filter action, which are configured on the Web Security >> HTTP Profiles >> Filter Actions tab. Finally, if not even the default profile matches, then the HTTP request will be blocked.

To provide different levels of protection for various users within the same network segment, you only need to configure one single proxy profile with different filter assignments associated. What is allowed for specific users is dependent on the order of the selected filter assignments. For that reason it does not make sense to configure two profiles with exactly the same source networks, as the second profile will never be used.