Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering

BangkokBob
Still trying to work through the new 9.x configuration.

A few questions:

1     On the global page there is a statement: ... To find out more about how to navigate through the new layout and to find where familiar operations have moved to, please read this page in our online documentation: Web Filtering Changes.  This page does not show for me, I am dropped into Welcome to UTM help.  Does a document exist that I can download?

2     Web protection | Web Filtering | Policies.
I have a base policy showing at the bottom of this page but it appears I cannot configure this as it relates to a filter policy but seems to be uneditable.  If I try to make a change to the filter action I am warned:
This filter action is used by multiple policies
    Base Policy (Internal)
    Base Policy (DMZ)
    Base Policy (Default Web Filter Profile)
Would you like to
Save the filter action for all policies
Save as a new filter action:

Not sure that I have a correct answer to these questions.

3     The policies which I have created in Global Policies display above the Base policy.  They seem to behave the same whether they are turned off or turned on, as they are repeated in Web Filter Profiles for each name that I create there and I can choose whether it is active or not.  I also get a Default Web Filter profile on this page which is different from my Base policy - something I don't understand?

Having written the above, I really need some documentation I can understand (maybe I'm thick).  I also find that even though the Users are identified properly in AD and associate with the groups created for web browsing, their associations are ignored when using web filtering policies - confirmed in Policy Test (which all worked in V8).

Perhaps I need to escalate this to support?
Any ideas appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Bob Alfson- though it is a bit murky because the release is slow, 9.2 HAS been officially been released with 9.201.  By released I mean that the Beta is finished and new issues should not be posted in the Beta forum, and that Support can deal with any 9.2 issues.  It is available for anyone to download.  It is not yet being auto-downloaded by Up2Date.

    Bangkok Bog - I thought 9.201 contained the help but it is possible that the linkage doesn't work.  Can you check in help Web Protection > Web Filtering > Web Filtering Changes.

    The Base Policy (who and when it applies to) is not editable because it applies to everything that is not covered above, the only thing you can do is choose or edit the Action - this is the same as the 9.1 "Fallback Action".

    In 9.1 you would go to the Filter Actions tab and edit a Filter Action there.  The changes you make would apply to every Profile and Assignment that used that Filter Action.  The same thing is true in 9.2, when you edit a Filter Action the changes are made to everyone who uses that Action.  The difference is that in 9.2 we give a warning and allow the Admin to instead save the Filter Action as a different name so that the other Profiles/Policies are unaffected.

    The "Default Web Filter Profile" is the first menu item where you can specify a profile without explicitly creating a Profile.  This is the same as 9.1 but the name is a little more visible.  All Profiles have a Base Policy which specifies the Filter Action to be used if nothing else matches.

    If you are not getting any of your Policies applied it sounds you have an authentication problem.  What authentication mode do you have configured in the first tab of the Profile?  When you look at the http.log (or Web Protection Log in the UI) do you have usernames in the user="" ?
  • 0 in reply to Michael Dunn
    Bob Alfson- though it is a bit murky because the release is slow, 9.2 HAS been officially been released with 9.201.  By released I mean that the Beta is finished and new issues should not be posted in the Beta forum, and that Support can deal with any 9.2 issues.  It is available for anyone to download.  It is not yet being auto-downloaded by Up2Date.

    Bangkok Bog - I thought 9.201 contained the help but it is possible that the linkage doesn't work.  Can you check in help Web Protection > Web Filtering > Web Filtering Changes.

    The Base Policy (who and when it applies to) is not editable because it applies to everything that is not covered above, the only thing you can do is choose or edit the Action - this is the same as the 9.1 "Fallback Action".

    In 9.1 you would go to the Filter Actions tab and edit a Filter Action there.  The changes you make would apply to every Profile and Assignment that used that Filter Action.  The same thing is true in 9.2, when you edit a Filter Action the changes are made to everyone who uses that Action.  The difference is that in 9.2 we give a warning and allow the Admin to instead save the Filter Action as a different name so that the other Profiles/Policies are unaffected.

    The "Default Web Filter Profile" is the first menu item where you can specify a profile without explicitly creating a Profile.  This is the same as 9.1 but the name is a little more visible.  All Profiles have a Base Policy which specifies the Filter Action to be used if nothing else matches.

    If you are not getting any of your Policies applied it sounds you have an authentication problem.  What authentication mode do you have configured in the first tab of the Profile?  When you look at the http.log (or Web Protection Log in the UI) do you have usernames in the user="" ?


    ok michael if it's been officially released how come NONE of my utms have up2dated yet? this smacks of another "it's not quite finished yet but we aren't saying that" release.
Reply
  • 0 in reply to Michael Dunn
    Bob Alfson- though it is a bit murky because the release is slow, 9.2 HAS been officially been released with 9.201.  By released I mean that the Beta is finished and new issues should not be posted in the Beta forum, and that Support can deal with any 9.2 issues.  It is available for anyone to download.  It is not yet being auto-downloaded by Up2Date.

    Bangkok Bog - I thought 9.201 contained the help but it is possible that the linkage doesn't work.  Can you check in help Web Protection > Web Filtering > Web Filtering Changes.

    The Base Policy (who and when it applies to) is not editable because it applies to everything that is not covered above, the only thing you can do is choose or edit the Action - this is the same as the 9.1 "Fallback Action".

    In 9.1 you would go to the Filter Actions tab and edit a Filter Action there.  The changes you make would apply to every Profile and Assignment that used that Filter Action.  The same thing is true in 9.2, when you edit a Filter Action the changes are made to everyone who uses that Action.  The difference is that in 9.2 we give a warning and allow the Admin to instead save the Filter Action as a different name so that the other Profiles/Policies are unaffected.

    The "Default Web Filter Profile" is the first menu item where you can specify a profile without explicitly creating a Profile.  This is the same as 9.1 but the name is a little more visible.  All Profiles have a Base Policy which specifies the Filter Action to be used if nothing else matches.

    If you are not getting any of your Policies applied it sounds you have an authentication problem.  What authentication mode do you have configured in the first tab of the Profile?  When you look at the http.log (or Web Protection Log in the UI) do you have usernames in the user="" ?


    ok michael if it's been officially released how come NONE of my utms have up2dated yet? this smacks of another "it's not quite finished yet but we aren't saying that" release.
Children
  • 0 in reply to William Warren
    ok michael if it's been officially released how come NONE of my utms have up2dated yet? this smacks of another "it's not quite finished yet but we aren't saying that" release.


    To repeat:

    It is available for anyone to download.  It is not yet being auto-downloaded by Up2Date.


    This is a "soft release" which means it will not appear in up2date it must be manually installed.  It is not a GA (Generally Available) release.  My guess is that the GA will be in a week or two.

    AFAIK, this is following the same process as the last several UTM releases.

    Please see this post by Angelo in the regular (not Beta) forums.  This post includes information about what soft release means.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29279

    The soft release of 9.201 is production-ready and fully supported.  Beta releases are not.  In the context of this thread, it felt like Bob was saying "It doesn't work because it isn't officially released" which is incorrect.  It does work, and the person needs some guidance on the changes between 9.1 and 9.2.