Exclude an IP address from Web Filter/HTTPS Scanning

Hi, 
Make a network definition for the player, and add it to the Transparent Mode Skiplist in the web protection settings.

And make sure you have a firewall rule allowing it out to the internet.

Barry

Hi, 
Make a network definition for the player, and add it to the Transparent Mode Skiplist in the web protection settings.

And make sure you have a firewall rule allowing it out to the internet.

Barry

Thanks! Can I do the same somewhere else to skip SSL scanning but keep standard web filtering?

::EDIT::
I think I just answered my own question. I created a network definition with the IPs to skip SSL scanning and then added an exception for that group to skip SSL. Is that the correct way?

Hi,

That sounds right, off the top of my head.

Barry

A forum search brought me here, if I need to open a new thread please let me know.

This is the same scenario I was curious about - I have a few Roku's and a media server that I wanted to add to the skiplist.  I have two options:

1) Skip Transparent Mode Source Hosts/Nets
2) Skip Transparent Mode Destination Hosts/Nets

Can someone elaborate on what the difference between the two are in simple terms?

Also, I see from this threat the suggestion is to also make sure there is a firewall rule so the device can get out to the Internet.  Shouldn't it be that way already by default?  How could I check?

Thanks!

Hi, since your devices are initiating outgoing connections, they are the Sources, so you want #1.

The default firewall policy is Block, although the setup wizard gives the choice to allow surfing for the LAN.
Check it anyways... Network Security -> Firewall.
Some devices need more than ports 80/443 open; check the logs (Rule #1) if you have trouble:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065

Also, you'll need a Masquerading rule for your LAN if you didn't create one already.
LAN Network -> WAN Address

Barry