Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 40101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to avoid certificate error?

alexxdavid
Hi Guys,

What is the best way to avoid Certificate error when using Web Filtering and accessing https website?

Currently using transparent mode (no authentication for windows and SSO for IOS) when SSO was activated for windows, I was also getting errors regarding passthrough.fw-notify.net.

Can this be fixed by uploading a public certificate? Shouldn't it resolve to the fqdn of the UTM instead?


This thread was automatically locked due to age.
Parents
  • 0
    Standard is the preferred way to go.  Everything works better when the browser knows there is a proxy.

    You can use the Auto-configuration option to do WPAD/PAC to any browser that is set to "automatically detect settings".  This handles laptops coming in and out of the office, while in the office it automatically configures to use the proxy and when they leave the laptop reverts to direct connection (or to the autoconfigured proxy in your other office).  This is under Filtering Options, Misc.

    You can also do both Standard and Transparent.  Any time that you enable Transparent in a Profile you automatically get Standard as well, which is good if you want to use the same settings for both.  If you want different settings you can do two profiles, make sure the Standard profile is higher priority.


    If you use sso with transparent there will be times the user account is not logged - especially during testing where the system has not a full cache of users.  However typically in an office after its been running a day a blank user should be infrequent - only with new IPs being used (meaning a new device brought in).  During testing you typically are restarting the proxy a lot, using a bunch of machines for the first time, and therefore will more frequently have an empty cache and a blank username.
Reply
  • 0
    Standard is the preferred way to go.  Everything works better when the browser knows there is a proxy.

    You can use the Auto-configuration option to do WPAD/PAC to any browser that is set to "automatically detect settings".  This handles laptops coming in and out of the office, while in the office it automatically configures to use the proxy and when they leave the laptop reverts to direct connection (or to the autoconfigured proxy in your other office).  This is under Filtering Options, Misc.

    You can also do both Standard and Transparent.  Any time that you enable Transparent in a Profile you automatically get Standard as well, which is good if you want to use the same settings for both.  If you want different settings you can do two profiles, make sure the Standard profile is higher priority.


    If you use sso with transparent there will be times the user account is not logged - especially during testing where the system has not a full cache of users.  However typically in an office after its been running a day a blank user should be infrequent - only with new IPs being used (meaning a new device brought in).  During testing you typically are restarting the proxy a lot, using a bunch of machines for the first time, and therefore will more frequently have an empty cache and a blank username.
Children
No Data