Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 23615 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Proxy Authentication Timeout with Browser Authentication

gzartman
I'm testing Sophios UTM right now using the Home version and have run into a problem with browser authentication timing out with the HTTPS Proxy.

I've set HTTPS timeout to 2 hours, so I should have had plenty of browsing time before the proxy timed me out, but it seems to be timing me out well before that.

Is this a known issue?  

Also, once I'm timed out I start to get certificate errors on the browser.  The HTTPS proxy doesn't seem to give me the opportunity to re-authenticate.  Is there a way (a url or similar) I can use to force the user to re-authenticate after their session times out?

Thanks,
Greg


This thread was automatically locked due to age.
Parents
  • 0
    I believe I need to break my issue down into a couple sub-issues:  1) SSL Transparent Proxy and 2) Proxy Auth.

    Let's take the first one.  In general, I'm having difficulties consistently getting my clients working properly with Transparent Proxy with SSL Scanning.   I'm mostly getting certificate errors.

    Can someone please tell me where I'm going wrong setting this up.  Following is generally the steps I'm taking:

    1. Sophos UTM 9.2:  Select Web Filtering menu item, turn on web filter, allow internal network only, set Operation mode to transparent, Default Authentication set to none, and HTTPS (SSL) traffic set to Decrypt and scan.

    2. Sophos UTM 9.2:  Leave all of filter settings at default (i.e. Default content filter action, Default Web Filter Profile).

    3. Sophos UTM 9.2:  Goto Filter Options menu and select HTTPS CA.   Download Signing CA in "PEM" format.

    4. On client machine (windows 8), import the HTTPS CA (PEM downloaded in step 3) certificate into Google Chrome Certificate manager as a Trusted Root Certificate Authority.

    5. Import the HTTPS CA certifate into the operating system certificate manager as Trusted Root Certificate Authority using the certmgr.msc  windows app.

    6.  Clear browser cache and reboot machine.

    After doing this, I'm still getting certificate errors on Google Chrome when I browse to Google or any google apps urls.

    Am I don't something wrong here or missing a step?
Reply
  • 0
    I believe I need to break my issue down into a couple sub-issues:  1) SSL Transparent Proxy and 2) Proxy Auth.

    Let's take the first one.  In general, I'm having difficulties consistently getting my clients working properly with Transparent Proxy with SSL Scanning.   I'm mostly getting certificate errors.

    Can someone please tell me where I'm going wrong setting this up.  Following is generally the steps I'm taking:

    1. Sophos UTM 9.2:  Select Web Filtering menu item, turn on web filter, allow internal network only, set Operation mode to transparent, Default Authentication set to none, and HTTPS (SSL) traffic set to Decrypt and scan.

    2. Sophos UTM 9.2:  Leave all of filter settings at default (i.e. Default content filter action, Default Web Filter Profile).

    3. Sophos UTM 9.2:  Goto Filter Options menu and select HTTPS CA.   Download Signing CA in "PEM" format.

    4. On client machine (windows 8), import the HTTPS CA (PEM downloaded in step 3) certificate into Google Chrome Certificate manager as a Trusted Root Certificate Authority.

    5. Import the HTTPS CA certifate into the operating system certificate manager as Trusted Root Certificate Authority using the certmgr.msc  windows app.

    6.  Clear browser cache and reboot machine.

    After doing this, I'm still getting certificate errors on Google Chrome when I browse to Google or any google apps urls.

    Am I don't something wrong here or missing a step?
Children
No Data