Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probably Bug: Transparent Mode Skiplist no HTTPS Traffic

gente
Hi,

We've just upgraded our ASG220 to 8.201 from 7.5x. At V7 it was no problem to skip the proxy/webfilter (configured to Standard, without authentication) for an entire network - in our case a guest lan. 

At V8 skipping functions work but only for HTTP sites. I tried to turn on and off the feature: "Allow HTTP/S traffic for listed hosts/nets" but that doesn't change anything. Is this mode probably buggy? What can I do to get the Guest Lan up and running again with all protocols?


This thread was automatically locked due to age.
  • 0
    Hi,
    turning that feature on has no affect until you put an value in it. You will also need to turn on https scanning.

    The other alternative as you don't seem to want to use the proxy for your guest network, don't put it in the proxy, just create a packet filter rule to allow that network through the ASG.

    Ian
  • 0
    Gente, if you search the forum, you will see that there are quite a few problems with the HTTP/S Proxy in 8.201.  An 8.202 Up2Date should be here soon - you may want to use Ian's suggestion until then.

    Astaro has done a soft-release of a patch that may become 8.202, but it is available only for Astaros that don't have paid Astaro support - that is, the installation is done from the Linux command line as root, so installing it voids Astaro coverage.

    If the Proxy is in a Standard mode, the 'Transparent mode skiplist' has no effect on the traffic handled by the Proxy, nor did it in prior versions.  I made a short guide to configuring the HTTP/S Proxy securely for a Guest LAN; if you'd like a copy, click on my name above and email me.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner