Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 518 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy unusual logging

aldahan
Hi,  ive see this logs always filling the screenm, even in the first place, just ignored it, but something is  not fine, maybe this is the time to know what is happening and what can i do,..ASG 425 ver 8.103, using AD SSO.... thanks



2011:09:18-14:23:51 astaro httpproxy[27504]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe5755b90" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="902" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"
2011:09:18-14:23:51 astaro httpproxy[27504]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe883c490" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="902" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"
2011:09:18-14:23:51 astaro httpproxy[27504]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe5755b90" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="902" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"
2011:09:18-14:23:51 astaro httpproxy[27504]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe883c490" function="auth_a


This thread was automatically locked due to age.
Parents
  • 0
    we have an open DHCP server from a Windows box, thats why users that dont have the browser proxy settings, is trying to pass the firewall 

    It seems that those users do have the browser proxy settings, as, otherwise, they would not "find" the proxy.  It would be interesting to see the corresponding lines from the 'User authentication daemon' log at the same time.

    Please tell more about your situation.  Are the "guest" users on the same subnet as the regular employees (that is, is there just one DHCP server in use)?  Do you want to allow the guests to access the internet?  Are these "guests" individuals that should have access to your corporate infrastructure?   Are you using Proxy Profiles?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It seems that those users do have the browser proxy settings, as, otherwise, they would not "find" the proxy.  It would be interesting to see the corresponding lines from the 'User authentication daemon' log at the same time.

    Please tell more about your situation.  Are the "guest" users on the same subnet as the regular employees (that is, is there just one DHCP server in use)?  Do you want to allow the guests to access the internet?  Are these "guests" individuals that should have access to your corporate infrastructure?   Are you using Proxy Profiles?

    Cheers - Bob



    we have one DHCP 2K8 box only, guest user is in the same subnet, we want guest to blocked be default which we set in the HTTP Global  default filter, we hust create a number of IP's in the exception of the web proxy to be used by the guests, yes we are using Proxy profiles which has AD groups intergration.
Reply
  • 0 in reply to BAlfson
    It seems that those users do have the browser proxy settings, as, otherwise, they would not "find" the proxy.  It would be interesting to see the corresponding lines from the 'User authentication daemon' log at the same time.

    Please tell more about your situation.  Are the "guest" users on the same subnet as the regular employees (that is, is there just one DHCP server in use)?  Do you want to allow the guests to access the internet?  Are these "guests" individuals that should have access to your corporate infrastructure?   Are you using Proxy Profiles?

    Cheers - Bob



    we have one DHCP 2K8 box only, guest user is in the same subnet, we want guest to blocked be default which we set in the HTTP Global  default filter, we hust create a number of IP's in the exception of the web proxy to be used by the guests, yes we are using Proxy profiles which has AD groups intergration.
Children
No Data
Cookie Information Banner