Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypassing SSL proxy in transparent mode

TheExpert
Hi all,

I would like to bypass the transparent SSL proxy for some devices, like TVs, Android, Windows Phone, Windows 8.x because their update servers etc. don't like SSL interception or there's no possibility to install the proxy certificate.

Today, I configured exceptions for these devices but this is a bypass of all proxy configurations. So these devices have no blocking of some unwanted websites.

Is there any possibilty to configure a bypass for SSL Proxy?

Kind Regards

TheExpert


This thread was automatically locked due to age.
Parents
  • 0
    Create an Exception that does "Skip SSL Scanning".
    You can bypass by source IP if you want to do the entire device.  Or you can use destination URL based on RegEx to bypass certain update sites - a number of these are predefined.
  • 0 in reply to Michael Dunn
    Create an Exception that does "Skip SSL Scanning".
    You can bypass by source IP if you want to do the entire device.  Or you can use destination URL based on RegEx to bypass certain update sites - a number of these are predefined.


    I thought that this isn't possible when running the proxy in transparent mode. In the past I got the hint that some proxy rules aren't working when using transparent mode. They will only work with explicit mode.

    Can I only use source IP or is it possible to use the defined objects which are used for a complete proxy bypass? Have you an example how to configure such a rule?

    Thank You

    TheExpert
Reply
  • 0 in reply to Michael Dunn
    Create an Exception that does "Skip SSL Scanning".
    You can bypass by source IP if you want to do the entire device.  Or you can use destination URL based on RegEx to bypass certain update sites - a number of these are predefined.


    I thought that this isn't possible when running the proxy in transparent mode. In the past I got the hint that some proxy rules aren't working when using transparent mode. They will only work with explicit mode.

    Can I only use source IP or is it possible to use the defined objects which are used for a complete proxy bypass? Have you an example how to configure such a rule?

    Thank You

    TheExpert
Children
No Data