WAF with single NIC?

Hi Bruce,

That's what I figured, but I wonder if that could be 'fixed' by Sophos; it would be nice to be able to have the IPS work on single-NIC proxy installs.

Thanks,
Barry

Once I saw Bruce's comment, Barry, it seemed obvious - how else would the packets even transit the UTM?

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

Hi,
I'm only interested in applying the IPS to HTTP traffic, which is already entering and exiting the UTM as I am using the WAF.

From my understanding of how the IPS works, I see no reason it couldn't be applied to the WAF traffic as well, even with a single NIC.
However, it would apparently require Sophos to change something, as it isn't working presently.

I realize that putting in a second NIC could 'fix' this, but I'm not sure that would be a good fit with our network layout.

Thanks,
Barry

What about Bruce's suggestion of two VLANs?

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

I don't think that'll make things any easier in our environment.

Thanks,
Barry

You know, I think there are problems with bridging and WAF in V9, so I wouldn't recommend that anyway. 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

The license count seems rather strange in the single-NIC config... instead of counting the servers protected by the WAF, random DMZ IPs are being counted.

These IPs are not communicating through the proxy.

This is troubling as it means that a 10-IP license may not be enough, even though we're only protecting a few IPs.

The UTM proxy's interfaces are on .20 and .29, /24.

The protected servers are in a different subnet, via the ASA.

> count_active_ip.plx --showcount
 count_active_ip: checking active IP addresses
Active IP addresses:
10.0.6.21
10.0.6.241
10.0.6.15
10.0.6.19
Totals: IPv4: 4 IPv6: 0


Barry

Hey Barry, I've sent you an email; I'd like to look at your configuration.