Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 23807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PAC file help

Ross86
I'm in need of some help with the proxy settings.

I'm running the UTM in transparent with AD SSO and no SSL scanning.

I want to setup standard mode with AD SSO so I can fully decrypt and scan SSL.

If I create a pac file and paste it into the auto config settings on the UTM and tick auto configuration, I'm deploying the browser settings to users via GPO registry. What settings should I have?

My UTM is in internal DNS as utm.domain.com IP 10.0.0.254.  In the pac file does it need to be 10.0.0.254:8080 or can I use Utm.domain.com:8080?  Likewise In the browser auto url does it have to be Http://10.0.0.254:8080/wpad.dat or can this be dns host name?

I've played around with different combinations but wondered what the correct way should be.

If a user doesn't have any proxy browser settings it just lets them out to any site, I basically want them to go through the web protection proxy and if they can't don't allow them to the internet, however if they aren't on the corporate network then I would  allow them to go direct to the internet.

There are so many kbs on how to configure it and how to distribute it's confusing!


This thread was automatically locked due to age.
Parents
  • 0
    You have missunderstood that. The Proxy Settings are defined in the Proxy.pac script, that is placed on the utm under "Proxy Auto Configuration".

    The browser just has autoconfiguration marked. No Proxy settings.

    The WPAD DNS entry is just a pointer that points to the location of the script.

    If the Client can resolve wpad.domain.tld, the browser connects to the defined IP address on port 80. Then the UTM forwards the request to port 8080.

    Additional, you can configure a dhcp Option for wpad. But this is optional.

    If the Client can't resolve wpad.domain.tld, the Client request goes directly to the destination over his default gateway. 

    For Example, this happens when the Client is on the road or at another location where no WPAD Entry is defined.

    You could also define a Proxy.pac URL in the browser. But this method is static.

    regards
    mod
Reply
  • 0
    You have missunderstood that. The Proxy Settings are defined in the Proxy.pac script, that is placed on the utm under "Proxy Auto Configuration".

    The browser just has autoconfiguration marked. No Proxy settings.

    The WPAD DNS entry is just a pointer that points to the location of the script.

    If the Client can resolve wpad.domain.tld, the browser connects to the defined IP address on port 80. Then the UTM forwards the request to port 8080.

    Additional, you can configure a dhcp Option for wpad. But this is optional.

    If the Client can't resolve wpad.domain.tld, the Client request goes directly to the destination over his default gateway. 

    For Example, this happens when the Client is on the road or at another location where no WPAD Entry is defined.

    You could also define a Proxy.pac URL in the browser. But this method is static.

    regards
    mod
Children
No Data