This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM WebFilter - credentials Abfrage

UTM, 9.703-3

Hallo Kollegen,

wir haben den Webfilter im Standard-Modus aktiv und erhalten bei vielen
Webseiten seit ca. 4 Wochen eine Abfrage der credentials.
Abbrechen drücken reicht, damit die Seite ganz normal geladen wird.
Auslöser sind js-Bestandteile der Webseiten,
z.B. bei

(Index):274 GET net::ERR_ABORTED 407 (Proxy Authorization Required)

Sophos Log:
2020:07:22-09:58:13 asg220-2 httpproxy[7910]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction=" ()" size="2468" request="0x1065fc00" url="" referer="" error="" authtime="1" dnstime="0" aptptime="0" cattime="0" avscantime="0" fullreqtime="117" device="0" auth="2" ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 Edg/84.0.522.40" exceptions="application"
2020:07:22-09:58:13 asg220-2 httpproxy[7910]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction=" ()" size="2468" request="0x1065fc00" url="" referer="" error="" authtime="8" dnstime="0" aptptime="0" cattime="0" avscantime="0" fullreqtime="108" device="0" auth="2" ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 Edg/84.0.522.40" exceptions="application"

Beim direkten Aufruf der URL kommt eine block-page mit Blocked Category (Content Server) ohne Proceed Button,
also greift hier die default block Regel.

Workaround momentan Ausnahme-Authentifizierungs-Regel für die URLs. Jedoch kaum praktikabel. Da dies pro Webseite gemacht werden muss.
Hat da Jemand eine Idee?
Support-Fall bei Sophos ohne Ergebnis.

Vielen Dank!

This thread was automatically locked due to age.
  • Hallo Michael & Akre1,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    When I first saw this, I thought you had a different issue, now I think that nd has put his finger on it.  To confirm, please show a picture of the authentication request you see.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,


    hast du eine Idee, die uns weiterhelfen könnte?



  • Ohne genaue Kenntnis, wie das default profile und evtl weitere definierte aussehen, bleibt das schwierig, insbesondere mit der bereits angedeuteten Auth Regel innerhalb des default profiles. Wozu und in welcher Konstellation gibt es diese?

    Hier müsst ihr euch die einzelnen Filter / Profile mal genauer anschauen, genauso die Reihenfolge jener.


    Ganz am Anfang war die rede von "support kontaktiert, ohne Ergebnis" - was genau heisst das? Der Support wollte doch sicher auch ein paar Details wissen oder?

  • Es gab jetzt schon mehrere Termine mit dem Support 

    zur Aufnahme des Problems, jedoch ohne Lösungsansätze. 

    Ich hatte die Hoffnung hier im Forum schnell Hilfe zu bekommen,

    weil das Problem vielleicht bekannt ist. 

    Morgen steht wieder ein Termin mit dem Support an.

    Da kommen wir vielleicht weiter.

    Ich verstehe, dass ohne weitere Informationen mühsam ist,

    da weiter zu kommen.


    Trotzdem vielen Dank!

  • Falls hierbei was rauskommen sollte, wäre es dann vielleicht für andere hilfreich, die Lösung zu erfahren, bzw dann das "Geheimnis" eurer besonderen Konfiguration zu lüften. ;)

    Und ja, es wäre von Anfang an hilfreich gewesen, mehr über die Konfiguration der Webfilter zu erfahren, denn hier wird irgendwo der Grund zu finden sein.


    Good luck... 

  • Hallo Michael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I don't recognize that authentication request, but it appears to come from Windows instead of the UTM.  Do you see anything related to this in the logs of the Windows Server?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Michael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I don't recognize that authentication request, but it appears to come from Windows instead of the UTM.  Do you see anything related to this in the logs of the Windows Server?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • At first I thought the same, but then I read "authentication requested by 172....:8080"

    So I think this IP is the firewall / Proxy.

  • Yes, nd, but I was guessing that the Web Filtering Profile is using SSO and that the Windows Server failed to remember the user.  It just feels like a server issue instead of the UTM.

    Cheers - Bob

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA