Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5802 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent Mode Clarification

Albeck
First, this is what the helpfile says:

Transparent mode: In transparent mode, all connections made by client browser applications on port 80 (port 443, respectively, if SSL is used) are intercepted and redirected to the Web Filter without client-side configuration. The client is entirely unaware of the Web Filter server. The advantage of this mode is that no additional administration or client-side configuration is necessary, the disadvantage however is that only HTTP (port 80) requests can be processed. Thus, when you select the transparent mode, the client's proxy settings will become ineffective.



So, now, what I don't get, is, when I use the proxy in transparent mode, according to the helpfile article, requests on port 443 (https) are redirected to the web filter (proxy), but not processed ("the disadvantage however is that only HTTP (port 80) requests can be processed")?

If that is correct, does the checkbox "Scan HTTPS (SSL) traffic." has any effect on that behavior in this mode or only in standard mode?

So is it somehow possible to scan https traffic in transparent mode or just http traffic and allow https with a firewall rule?


Next thing is, if I want to scan https traffic, I need a valid SSL certificat that the clients will accept or import the self signed certificat from the UTM in the clients browser, right? Otherwise an untrusted SSL certificat message will pop up I guess.

Thanks for your info, Albeck.


This thread was automatically locked due to age.
  • 0
    I'm sorry, if I didn't get your answere right, dilandau. I thought that "the same goes for https and port 443" was related to "it will not be intercepted by the proxy"...

    Just tell me if I got it right in my previous post and I'm fine [:)]

    Really appreciated your help.
  • 0 in reply to PeterPH
    You didn't... I myself used other words to explain the same thing, another approach, which maybe would help Albeck to understand.


    I actually posted that without seeing your post above mine Peter, so I was answering directly to Albeck. If I saw your post first I wouldn't have replied since it was better written than mine [;)]
  • 0 in reply to Albeck
    I'm sorry, if I didn't get your answere right, dilandau. I thought that "the same goes for https and port 443" was related to "it will not be intercepted by the proxy"...

    Just tell me if I got it right in my previous post and I'm fine [:)]

    Really appreciated your help.


    No worries, might not have been clear. I meant 443 will be treated as port 80 if you choose to scan ssl, but I think you have that figured out now.
  • 0


    I actually posted that without seeing your post above mine Peter, so I was answering directly to Albeck. If I saw your post first I wouldn't have replied since it was better written than mine [;)]


    Not a problem, glad we could help out Albeck :-)
  • 0
    Albeck, you're right that the Help is incorrect.  In fact, if Web Filtering is configured as "Transparent" in WebAdmin, it will respond as if it were in Standard mode if the client is configured to use the proxy.

    On the other hand, if you configure it as "Standard" in WebAdmin, it will not do transparent filtering.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Well that was not the case here, balfons. It was about if I can use ssl proxy in transparent mode too, because the helpfile is not really well written about that fact. But thanks for the info! Quiet interesting that I can use the proxy in standard mode on the clients configured even if proxy is in transparent mode. Can help in some difficult profiling cases [:)]
Cookie Information Banner