Fehlermeldung bei https Websites

Guten Tag,

wir haben derzeit ein regelmäßiges Problem mit unserer Firewall im Bereich Web-Filtering.
Die FW ist im Bereich Web Filtering auf transparent Mode gestellt, sowie die Standard Authentifizierung auf AD SSO.
Der HTTPS Scan ist auf URL filtering only gestellt.
Das HTTPS CA wird an die End-User auch verteilt.

Nun zum Problem. Alle 3-4 Wochen bekommen alle Nutzer eine Fehlermeldung der FW, dass die Website blockiert sei.
Unser aktueller Workaround ist es eine http Website, wie http://bild.de zu öffnen. Danach lässt sich auch jede https Website wieder öffnen.

Das wird aber nicht ewig lange gut gehen. 

Hat hier jemand einen Rat?

Parents Reply
  • Hallo Marcel,

    Please show pictures of the 'Default Web Filter Profile' and of the Policies.  For some reason, the user initially fails to qualify for the 'Default content filter action' as the blocks are all done by the 'Default content filter block action'.  Does this also happen on other PCs?

    MfG - Bob (Bitte auf Deutsch weiterhin.)
    PS I'm like you, just with English and German switched. Wink

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Hallo Bob,

    hier die Bilder der "Default Web Filter Profile" und der Policies.

    Ich glaube hier schon den Fehler gefunden zu haben.
    Die Policy 'Default Content Filter profile assignment' erlaubt einige Kategorien, die die Base Policy zuvor oder danach blockt. 
    Also eventuell ein Policy Konflikt? Oder der Block setzt sich durch, weil verneinen ja immer stärker ist von der Berechtigung.

    Gruß

    Marcel

    Policies:

    Base Policy: 'Default content filter block action':

    Default content filter profile assignment: 'Default content filter action'

  • Please show a picture of the "Default content filter profile assignment" Policy with 'Advanced' open.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    Sorry war die letzten Tage verhindert.

    Hier das gewünschte Bild:

    Grüße

    Marcel

  • It's still a mystery why the initial requests did not qualify for the 'Default content filter action'.  How about a picture of the 'Global' tab?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA