Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Profiles, am i missing something?

chrisbli
Hi, im trying to setup proxy profiles but it seems that the rules are being ignored. If i configure filtering under the global web filtering the rules work, its just the profiles that im struggling with. Here is an example of what i have done.

1. Created a Filter Action > All defaults except i have added Google to the blocked url list.

2. Created a Filter Assignement > Added my username to the list and selected the Filter Action from step 1.

3. Created a new Proxy Profile > Internal (Network) as Source, selected Filter Assignement from step 2, operation mode set as Standard and Auth Mode set as Active Directory.

If i visit Google the page loads, if i check any of the category filters i can still access though websites.

Any ideas?


This thread was automatically locked due to age.
  • 0
    Sorry, ignore me, i had left my username in the global web filtering section, removed it from there and its working now.
  • 0
    Good to hear that you're all fixed up.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    This is interesting though, i added a couple of users to a proxy profile, but the logs show other users being assigned to that profile as well rather than using the default rules.
  • 0
    Chris, each profile applies to a specific subnet.  If the other users are in the subnet of the Profile, they will be handled by that Profile.  If they don't qualify for any of the Filter Assignments in the Profile, they will be handled by the Fallback action.

    Does that explain what happened?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok, so if the users are all in the same subnet but i want different rules based on user i need to create profiles which contains all the specific users otherwise the ones not in a profile will use the first one?
  • 0
    I'm not sure I understand what you're suggesting.

    Profiles are selected by IP addresses.  If you have 172.20.0.0/16 and you want a different profile for 172.20.10.0/24, then the profile for the smaller subnet myust be above the profile for everyone.

    Within a profile, when a request qualifies for a Filter Assignment, no further FAs are considered.  So, if all Managers have a different Filter Assignment, then the FA for them needs to be at the top above the ones for Sales, IT, etc.

    Make sense?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob, it makes sense but doesnt apply to our topology. We only have around 30 users so have everyone in the same ip range i.e 192.168.0.0 so from the sounds of it the proxy profiles cant be applied to our network? I was hoping to assign different FA's to usergroups rather than by ip address.
  • 0
    Ok, think i have managed to get this working based on user, here is what i now have:

    Proxy Profile > Source Network = Internal, 2 x Filter Assignments checked for testing, operation mode = standard, auth mode = AD

    Filter Assignments > 2 x FA's each with different users groups selected with the relevant Filter Action selected.

    Filter Actions > 2 x Filter Actions, 1 with defaults and 1 with certain urls added to the block list.

    When testing the users that had the filter action with blocked urls couldnt access them and the other group could. 

    Seems i was over complicating the process, will let you know if i have any further issues. Thanks for your insight and help Bob.
Cookie Information Banner