FedEx Ship Manager Software

Hi
check the advanced properties in the websecurty. there you can add some hosts which should no be scanned by the proxy

Thanks!

I was trying a few things and created an Exception for the FedEx addresses (like the default ones for Microsoft and Adobe) and listed all those IP's and it seems to have worked. 

Would you see an advantage to using the Transparent mode skiplist instead of the Exception?

Thanks,
RIck

Hi, Rick, and welcome to the User BB!

We enabled Web Security HTTP/S Proxy filtering last week in Transparent mode with Authentication using Active Directory.

Transparent with Authentication requires the user to login every 15 minutes.  If you activate SSO for your AD (SSO tab in 'Users >> Authentication') and put the HTTP/S Proxy in "Active Directory SSO" mode, no additional logins are required.  You might want to consult Configure HTTP-S Proxy with AD-SSO.

The 'Transparent mode skiplist' only applies when the proxy is in a transparent mode.

Rather than adding all those specific IP addresses (which might change), the preferred solution is to create an exception for \.fedex\.com which will apply the Exception to any *.fedex.com request.

Cheers - Bob

Thanks!

FedEx says they only use the IP addresses, not FQDN's.   Bummer.

SSO says it works with IE, but there are a lot of FireFox users here.  

I extended the authentication time to last 12 hours - not really what I wanted to do, but a couple of people who were doing web related tasks were timing out in the middle of the tasks and losing their work.  Is the authentication extended by web activity (i.e. inactivity timer) or is it an absolute period of time?  It seems that an absolute period of time could disconnect things that are in process.  I couldn't find anything specific in the docs.

Thanks,
RIchard

FedEx says they only use the IP addresses, not FQDN's. Bummer.

That makes no difference to the way the Astaro proxy works.  If you create the exception as I suggested, it will work fine.  If you wanted to use the 'Transparent mode skiplist', you would indeed need to use their list of IPs since no FQDN exists with those IPs.  If they did have one, you could use it to create a 'DNS Group' network definition in the skiplist.

SSO says it works with IE, but there are a lot of FireFox users here.

It usually plays well with FireFox, too.  If you want to test it, you could create an HTTP/S Profile just for your IP.

The Auth timer is a fixed period of time, regardless of activity.  DHCP usually assigns the same IP, but you could check the MAC addresses of those users, then make static assignments in the DHCP server.  That would allow you to create a separate HTTP/S Profile for them that didn't require authentication.

Astaro really did a tremendous job with the HTTP/S Proxy in AD-SSO mode.  If you can switch to that, it will allow you to manage things much more easily, and will make things simpler for your users.

Cheers - Bob