Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 23626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Proxy Authentication Timeout with Browser Authentication

gzartman
I'm testing Sophios UTM right now using the Home version and have run into a problem with browser authentication timing out with the HTTPS Proxy.

I've set HTTPS timeout to 2 hours, so I should have had plenty of browsing time before the proxy timed me out, but it seems to be timing me out well before that.

Is this a known issue?  

Also, once I'm timed out I start to get certificate errors on the browser.  The HTTPS proxy doesn't seem to give me the opportunity to re-authenticate.  Is there a way (a url or similar) I can use to force the user to re-authenticate after their session times out?

Thanks,
Greg


This thread was automatically locked due to age.
Parents
  • 0
    Greg, please don't take this the wrong way... It's fairly easy for a CCIE or other person with strong security and networking knowledge to get a UTM up-and-running.  Down the road however, some aspect of the design choices cause a problem.  I wind up charging more to fix the configuration than I would have charged to create a solid design from the beginning.  If your reseller doesn't have an experienced UTM installer, I'm sure Sophos could recommend one near you.

    Cheers - Bob
  • 0 in reply to BAlfson
    Greg, please don't take this the wrong way... It's fairly easy for a CCIE or other person with strong security and networking knowledge to get a UTM up-and-running. 


    While I'm not CCIE or similarly certified, I'm not a novice either.   I've been heavily involved with Open Source for nearly two decades in development and project management.  I'm currently a board member and contributor for the SME Server project, a Red Hat Enterprise Linux variant.  Who's who - SME Server

    Before I dump a bunch of money into something new, I like to run it through the paces on my home LAN; which incidentally is much more advanced in equipment and services than most SMBs.  

    I just spent about a month testing Untangle UTM and I can say that the HTTPS proxy "just works."  I actually did have that UTM up and running in a few hours with most of what Sophos does less the endpoint protection and wifi stuff.  Maybe I'm having bad luck with Sophos, but I can tell you the behavior has been somewhat sporadic and not very user friendly.   

    I was only trying to get some clarification on a topic that I'm quite certain other new users would have, unless your market is just the resellers?  I was under the impression this was the user forum?

    Followup comment on IT professionals:  I've had 3 of the bigger IT/Systems Integrator firms come by my business to give me quotes on managing my gear and services.  Without exception, ever single one of them want to rip out all of my Linux gear (i.e., A cluster of Red Hat Linux hypervisors running linux and windows VM containers) and replace it with Microsoft products at $25k-$50k a year in license fees.  Sorry, I just don't believe in feeding the monster.   I pay well for the help I need and I buy top of the line gear that I know works and isn't just some black box with outrageous license fees sitting in my rack.
  • 0 in reply to gzartman
    As it turns out, most of my HTTPS certificate errors were centered around Google Apps.   My company uses the Business version of Google Apps instead of MS Exchange, so I kept trying to access these services when I was testing UTM 9.2 with Web Protection/SSL Scanning and Browser Authentication.

    I created Web Protection filter exception for the various Google Apps services I use and all of my problems went away.    

    I realize the Browser Auth likely has nothing to do with Google Apps, but I think the certificate errors I was experiencing because of Google Apps was having a domino effect on my Windows client machine when I was attempting to authenticate.

    In summary, my solution is as follows:

    1. Install the Sophos CA using Internet Explorer or manually using the Windows certificate management app.  Chrome doesn't seem to install the CA properly every time (sometimes works, sometimes not).

    2. Create Web Protection filter exceptions for google apps services.

    Greg
Reply
  • 0 in reply to gzartman
    As it turns out, most of my HTTPS certificate errors were centered around Google Apps.   My company uses the Business version of Google Apps instead of MS Exchange, so I kept trying to access these services when I was testing UTM 9.2 with Web Protection/SSL Scanning and Browser Authentication.

    I created Web Protection filter exception for the various Google Apps services I use and all of my problems went away.    

    I realize the Browser Auth likely has nothing to do with Google Apps, but I think the certificate errors I was experiencing because of Google Apps was having a domino effect on my Windows client machine when I was attempting to authenticate.

    In summary, my solution is as follows:

    1. Install the Sophos CA using Internet Explorer or manually using the Windows certificate management app.  Chrome doesn't seem to install the CA properly every time (sometimes works, sometimes not).

    2. Create Web Protection filter exceptions for google apps services.

    Greg
Children
No Data