Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 15 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 3930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM WebFilter - credentials Abfrage

MichaelbeiGDH

UTM, 9.703-3

Hallo Kollegen,

wir haben den Webfilter im Standard-Modus aktiv und erhalten bei vielen
Webseiten seit ca. 4 Wochen eine Abfrage der credentials.
Abbrechen drücken reicht, damit die Seite ganz normal geladen wird.
Auslöser sind js-Bestandteile der Webseiten,
z.B. bei focus.de

Edge-Log:
(Index):274 GET a.bf-ad.net/.../adengine.js net::ERR_ABORTED 407 (Proxy Authorization Required)

Sophos Log:
2020:07:22-09:58:13 asg220-2 httpproxy[7910]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="172.20.10.83" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction=" ()" size="2468" request="0x1065fc00" url="https://a.bf-ad.net/" referer="" error="" authtime="1" dnstime="0" aptptime="0" cattime="0" avscantime="0" fullreqtime="117" device="0" auth="2" ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 Edg/84.0.522.40" exceptions="application"
2020:07:22-09:58:13 asg220-2 httpproxy[7910]: id="0003" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="172.20.10.83" dstip="" user="" group="" ad_domain="" statuscode="407" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction=" ()" size="2468" request="0x1065fc00" url="https://a.bf-ad.net/" referer="" error="" authtime="8" dnstime="0" aptptime="0" cattime="0" avscantime="0" fullreqtime="108" device="0" auth="2" ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 Edg/84.0.522.40" exceptions="application"

Beim direkten Aufruf der URL kommt eine block-page mit Blocked Category (Content Server) ohne Proceed Button,
also greift hier die default block Regel.

Workaround momentan Ausnahme-Authentifizierungs-Regel für die URLs. Jedoch kaum praktikabel. Da dies pro Webseite gemacht werden muss.
Hat da Jemand eine Idee?
Support-Fall bei Sophos ohne Ergebnis.

Vielen Dank!



This thread was automatically locked due to age.
  • 0 in reply to MichaelbeiGDH

    Hallo Michael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I don't recognize that authentication request, but it appears to come from Windows instead of the UTM.  Do you see anything related to this in the logs of the Windows Server?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    At first I thought the same, but then I read "authentication requested by 172....:8080"

    So I think this IP is the firewall / Proxy.

  • 0 in reply to nd

    Yes, nd, but I was guessing that the Web Filtering Profile is using SSO and that the Windows Server failed to remember the user.  It just feels like a server issue instead of the UTM.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hallo zusammen,

    ganz kurz die Lösung unseres Problems.
    Im wpad-Script den Proxy von IP auf FQDN umstellen
    hat alle Authentifizierungsprobleme behoben.

    Die Lösung kam vom Support des Distributors.
    Der Sophos Support konnte uns nicht weiterhelfen.

    Viele Grüße,
    Michael

  • 0 in reply to MichaelbeiGDH

    spannend... ;)

    Danke für die Rückmeldung, hoffentlich hilft es mal jemanden, mit dem selben PRoblem! Es ist immer toll, wenn man offene Probleme mit einer Lösung findet und sich die Leute, so wie du, auch zurückmelden und das offen teilen.

     

    LG

Unfiltered HTML