Thread Info
Options
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Content Filter geht nicht

jochen.richert
Folgendes Problem.
Ich habe eine ASG 7.5.04 und habe folgende Konfiguration:
1 x WAN 
1 x DMZ
1 x LAN
1 x WLAN - im Moment nicht aktiv
Unter Web Security HTTP/S habe ich den Proxy aktiviert, zugelassenen Netze - LAN Network - Betriebmodus transparent.
URL Filterung - Inhalte zulasen - Spyware blockieren
Erweitert - Streaming nicht scannen, Transparenzmodus Ausnahmen - WebCam, HTTP Verkehr für aufgel. Netze zulassen
HTTP/S Profile
Proxy Profile - Kinder (2 IP im LAN), Buero (1 IP im LAN)
 1 Kinder, 
 Transparent Enabled
 Source NW - Kinder
 Filter Assignments - Default content filter profile assignment (Whitelist)
 Fallback action - Kinder

Filterzuweisung - keine da keine User Anmeldung stattfindet
Filteraktion - Default = Whitelist, Erwachsene alles offen, Mode Blacklist, Kinder - Mode Blacklist, Ordering, Extremist usw. angehakt

Selbst wenn ich in der Default content filter block action sage, alles blocken, kann ich von meinem PC auf ***/****o Seiten surfen.
Was mache ich falsch?


Vielen Dank und Grüsse aus der Schweiz
Jochen


This thread was automatically locked due to age.
  • 0
    NAch Anleitung von onkelnatas gelöst. Vielen Dank
    • 0 in reply to jochen.richert
      Hallo 

      Ich habe das gleiche Problem. 
      Es wird einfach nichts gefiltert, egal was ich einstelle.

      Wie ist den die Anleitung
      • 0 in reply to runnel
        Hallo

        Hier ist der Text, habe ihn aus onkelnatas Thread 1:1 kopiert.
        https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/59277


         Hier die Zusammenfassung:

        Um von einem simplen HTTP-Proxy ohne Profile zu einem HTTP-Proxy mit NW-basierenden Profilen zu kommen sind folgende Schritte notwendig:

        1. Content Filter Kategorien für die verschieden Profile unter Web-Security -- HTTP/S --URL Content Filter Categories einrichten.
        2. Unter Web-Security -- HTTP/S Profiles -- Filter Actions für jedes Profil einrichten
        3. Unter Filter Assignments für jedes Profil ein Filter Assignment konfigurieren (ohne Benutzer, Zeit) und die im Punkt 2 erstellten Filter Actions
        4. Unter Proxy-Profiles die einzelnen Profile erstellen (Netzwerk, Filter-Assignment (Punkt 3) und Fallback-Action)
        5. Um das Ganze zu aktivien können nun die in den Proxy-Profilen aktivierten Netzwerke unter Web-Security -- HTTP/S -- Global -- Allowed networks gelöscht werden.

        Nun könnt ihr das ganze Testen und per Live-Log kontrollieren ob die Zuordnung klappt.

        Jochen