Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 9266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering profiles - Time Events

corsairetc
Hello,
I join astaro to active directory. In AD I was create groups:
Astaro internet w/o facebook ( internet with facebook block acces)
Astaro FB allow (FB is allow)
Astaro internet time acces ( internet for users in specific time)
------------------
I create samo groups in astaro and add this grup by:
Backend membership
Backend : Active Directory
tick the limit backend groups membership
And choose group from AD on DC
------------------------------------------------
In category 
Web Protection/web filtering on global
I set standard mode/authentication AD SSO/allowed Users/group choose precreated group
Backend AD GRP
------------------------------------------------
In Authentication server/Advanced 
I add this group to Prefetch directory users
and tick Enable backend sync on login
----------------------------------------------------
In Time Period Definitions
I created time events
Internet_acces_mornig 
Internet_access_afternoon
--------------------------------------
Now in web filtering Proifles/Proxy Profiles I added this rules:
FB
NO FB
internet_mornig
internet_afternoon
Default filter assigment
----------------------------------------
The rules FB NO FB works without problem but time events doesn't works.
But interesting is, this rule works only for one user from whole group but for the others doesn't. I really dont know where could be the problem.
I was try remove and add the groups in astaro and in AD, Prefetch users.

Many thanks for any help I now starting very desperate from this :-)


This thread was automatically locked due to age.
  • 0
    That's exactly what I was looking for.  Position also is important inside Profiles, but the following suggestion depends on the three groups not having any users in common, so order isn't important in it:
    [LIST=1]
    • Create three Security Groups in AD: Personnel, Office & Production.  Place each user into only one of the three groups.
    • Create a Backend Group in WebAdmin for each of the Security Groups in step 1.
    • Create a Time Event "Web Allowed for Production."
    • Create two Filter Actions: Open & Restricted.
    • Create a Filter Assignment for Personnel with Open.  Create one for Office with Restricted.  Create one for Production with Restricted and Web Allowed for Production.
    • Create an AD-SSO Profile for your LAN with the three Filter Assignments in any order and Fallback Action of Block All.
    [/LIST]
    Cheers - Bob
  • 0
    You may want to know that in 9.2 the interface for configuring this type of thing will be greatly improved and a lot less confusing.
  • 0 in reply to Michael Dunn
    So you suggest wait on UTM 9.2 ? What is schedule plan for release.
    I'am now using 9.1
  • 0
    A version of 9.2 that I would recommend that you use in production is probably six months or more away.  There's no point in waiting.  

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    I don't know the full release schedule.  It will go out in beta, then soft release, the full release, then various maintenance releases to do bug fixes.  It would depend on how stable and mission critical your need is to know when it is good for you to use.

    Although I think six months is pessimistic, I do agree that you shouldn't wait.  My comment was a little more along the lines of "yeah, we know that its confusing and we're working on making it better" rather than "you should wait until it is better".
  • 0
    Michael, you've been around enough to know that I'm a curmudgeon when it comes to  recommending an upgrade to new versions. [;)]  The good news is that this is happening sooner and sooner.

    I first moved folks from 6 to 7 with 7.302, and that was a bit too early.  From 7 to 8, I started with 8.202.  I gave all of my V8.31x endusers the go-ahead for upgrading to V9.105-9 about a week after it had been released officially.  For clients that wanted to use UTM Endpoint, I already had Upgraded them to 9.006-5.

    Cheers - Bob
  • 0 in reply to corsairetc
    Hello, thank you for advice.
    I need some additional information:

    1. Should I add this three backend groups Personnel,Office & Production to  Web Protection/Web Filtering/Global/Allowed Users & Groups.
    2. Time event web allowed is can be configured for example 10am to 2 pm. I nedd the two events.
    8am to 11am and then from 1pm to 2pm. I presume it works only with this one time event and the other not be processed.
    Thank you.
  • 0
    1. I would not.  I would recommend that you select "Transparent" on the 'Global' tab instead of a Standard mode.
    2. In this case, just create a second Filter Assignment for Production for the other time event.

    Cheers - Bob
  • 0 in reply to BAlfson
    Ok, thank you I need to know this. 
    1. I try to switch the transparent mode proxy and can I leave authentication on none? and also I presume I should set transparent mode in web filtering profiles/Proxy profiles mode transparent ?
    2.Last question which I want to ask is about  Web Protection/Web Filtering/URL Filtering
    What is recommended policy for this set Block content that does not match the criteria below.
    Or leave it allow I think it is depend on Default filter assigment in Proxy Profiles. Should I leave it tick  or not this Default filter assigment.

    I attach screen with prepare scheme it should be work after I switch to transparent mode in global and in Proxy profiles AD-SSO Profile.

    I have to do this an test in weekend. And after this may I will not need set proxy for IE in MS windows server group policy.
  • 0
    1. Web protection/Web Filtering/Global
    Transparent Mode 
    Authentication Mode: None

    Web protection/Web Filtering Profiles/Proxy Profiles set:
    Fallback action: Default filter action 
    Operation Mode: Standerd 
    Authentication Mode: Active Directory SSO

    2.Web protection/Web Filtering/URL Filter Block all. 
    *note This is the Default Filter action 

    Users accessing the web proxy will be matched by Web Filtering Profiles if a user does not belong to any of your Filter Assignments (Personnel, Office or Production) it will use the Fallback action.