Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Proxy from External Interface with seperated Authentication

Albeck
Hi,

I want to setup my ASG so that i can connect to ASG Web Proxy from extern. I know that VPN with "Remotegateway as defaut gateway" also could do this, but this is not useable in this case.

So at the moment my ASG has Webfiltering (Proxy) turned on in standard mode with no authentication for my Internal and my DMZ Networks, wich I don't want to change.

Of course I don't want to ake an opne proxy so anybody can use it, so I need an authentication mode. So now is it possible that I add the External Network to the "Allowed Networks" of the Proxy and somehow enable somthing like "if connection from external then authenticat else if internal or dmz don't use authentication"?

If this is not possible, would it be possible to set up a second ASG in the DMZ network behind the first ASG and use a DNAT rule on the port of the first ASG Webproxy running(3128) to forward to the second asg and setup the second asg to use athentification in the proxy settings?

Thanks for your opinions on this, Albeck


This thread was automatically locked due to age.
Parents
  • 0
    Profiles in Web Filtering apply to specific IPs or networks. You can choose the mode and authentication method for each. I think I would choose Standard mode with Browser auth in this case. 

    But, if you're blocked for Internet access, I don't understand how you can get to your proxy. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
Reply
  • 0
    Profiles in Web Filtering apply to specific IPs or networks. You can choose the mode and authentication method for each. I think I would choose Standard mode with Browser auth in this case. 

    But, if you're blocked for Internet access, I don't understand how you can get to your proxy. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
Children
  • 0 in reply to BAlfson
    Yay! Perfect! Got it configured, up and running! Love my ASG more and more every day [:)]

    Thx for the help, didn't know Proxyprofiles were that handsome.

    But one Questions lasts, in the normal Webfiltering section I have set the "allowed networks" and "authentification mode" none and "standard" as it was before for the internal and dmz network. Now I added there InternetV4 and V6 and still none authentification. 

    So how does the ASG know when to override the default settings from the normal webfiltering when proxy profiles are used?