Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 903 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem on Fallback Action

robertone64
Hi to all, i'm new to Astaro. 
i have a Cluster of ASG320 with V8.202

i have network with A/D and want that user belonging to a certain AD group (HTTP_PERMIT) can browse the internet. so i have enabled web filtering, added subnets, then linked asg320 to AD (i already use AD for logging on asg320) created a [Filter Assignments] for ad group, then a [Proxy Profile] and finally a [Filter Actions].

result is perfect, user that belong to my ad group can navigate with permission set in [filter actions] for this group.

Now i want to add a Fallback action so all other user can access our home pages in internet and home pages of our subsidiaryes. 

i have tried with [Web filtering] -> [URL Filtering] and insert here the website all can access but don't go.

i have tried in [web filtering profiles] -> [proxy profiles] (in the profile previously created) to set as [Fallback Action] the [Defauilt Filter Action] but even this don't go.

am i wrong ? [:)] can anyone help me ?

Regards

Roberto


This thread was automatically locked due to age.
  • 0
    Hi, Roberto, and welcome to the User BB!

    It's important to understand the difference between the "Default filter action" and the "Default content filter block action."  The "Default filter action" is the general configuration in 'Web Security >> Web Filtering', and that's probably what you want.

    Was that the problem?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, Roberto, and welcome to the User BB!
    It's important to understand the difference between the "Default filter action" and the "Default content filter block action."  The "Default filter action" is the general configuration in 'Web Security >> Web Filtering', and that's probably what you want.
    Was that the problem?
    Cheers - Bob


    Hi, BAlfson, and thanks for your answer.

    the problem is that i would like to permit to all my users to certain sites (our corporate websites).

    All users have http proxy to my astaro, the user with full navigation rights have a AD group (HTTP_PERMIT) the other users no. 

    i don't know if there are other solution. I'm sorry but i'm very new to astaro world (i have a good knowledge/experience in Juniper world and in the next month i go to do AA-ACA and AA-ACE Astaro training and maybe certs).

    i attach these printscreens:



    the HTTP-Full filter is OK, all users using this filter (users that have HTTP_PERMIT) are browsing the internet with limitation defined here.

    it's possible to set the "default filter assignments" so other user can browse corporate sites ? where i must put these sites ?

    Thanks and excuse my english.

    Regards
    Roberto
  • 0
    I would not have created a profile "Default filter assignment" as that is what the "Default filter action" is - the configuration in 'Web Security >> Web Filtering'.

    Exceptions are considered before all filter actions.  The easiest way to allow everyone access to domain.ch is to create an Exception for 'URL filter' for URLs matching: ^https?://[A-Za-z0-9.-]*\.domain\.ch

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your reply, i must try and see what happen :-)

    Roberto
  • 0 in reply to robertone64
    Hi BAlfson, 

    i have tryed the "exceptions" and is exactly what i want, 
    i spent a bit of time on how to using exceptions and another bit of time on regex but now is OK.

    Thanks for your Help.

    Roberto