Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 1 subscriber
  • Views 48383 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot Access iTunes Over the Web Proxy

UweT
Hi there,

we are using ASG320 with v.7.509 plus the web filter/proxy for our users on port 8080 (not transparent).

But the users are not able to connect to iTunes. Every time they open iTunes on their PCs (Win XP) there is this logon window to enter username/password for the proxy. 
It seems that iTunes uses the Internet Explorer connection settings.

Without the web filter port usage (disable proxy settings within IE) iTunes is able to connect. But we have to realise it with the web filter!

We have disabled IPS on the Astaro but it still doesn't work.
We have added apple.com to the web proxy's exception list (everything excluded) but still no success. iTunes TCP/UDP ports 3689 and 5353 have been added to the allowed services in the advanced web proxy settings already.

Does anyone have a solution for this issue?

Thank you in advance!
--Uwe


This thread was automatically locked due to age.
  • 0 in reply to bhlockardd
    Having the exact same issue with everyone here with Itunes and the proxy issue. What has been your resolution?

    Thanks in advance.
  • 0 in reply to blazinjohn
    I have tried all the ideas listed in the previous posts but I still cannot get Windows version of iTunes to stay connected due to the proxy authentication box.

    Is there a soultion?

    Proxy running in Standard / SSO Authentication.

    I added the listed exemptions in the other thread but I still get the proxy notice.  It at least connects now, but is asking for authentication everytime I start iTunes and even a few times after it initially connects.

    Couple that with the fact that the links off iTunes point to a whole lot of sites that are not "*.apple.com" and I am getting a headache here trying to make these admins happy.
  • 0 in reply to fez
    Same here - ASG 8.303
  • 0
    have you tried to SS Authentication from User Portal ?
    you have to check firewall logs when running Itunes because Itunes uses some ports, in range 5000. Maybe doing a rule to allow any service to dns hosts apple.com should solve this problem. google about what ports uses you Itunes
  • 0
    I am having the same issue.  Below are two lines from my Web Security log.  The device (IP address 10.12.1.9 is an iPad, version 6.0.1).  It appears to be an SSL issue.  

    2012:11:13-12:00:43 asg-1 httpproxy[9971]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9a07ba10" function="ssl_log_errors" file="ssl.c" line="50" message="C 10.12.1.9: 3948850032:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:845:
    2012:11:13-12:00:43 asg-1 httpproxy[9971]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="10.12.1.9" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x9a07ba10" url="173.223.178.217" exceptions="" error=""
  • 0
    url="https://173.223.178.217"

    Or, maybe it's an error on the page you were on as the certificate on the server is for Apple, not the numeric IP, and there's no index.htm file there.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    This is where the iPad was going as indicated in the logs.  This didn't happen until the iPad was upgraded to iOS 6.0.1.  This is the same issue I have when trying to log into Skype with SSL filtering.  The software doesn't use FQDN, they use the IP addresses.
  • 0
    Guys check firewall live logs and open those ports....
  • 0 in reply to Ol Deda
    Guys check firewall live logs and open those ports....


    Nothing being blocked from this iPad in the firewall logs.
Unfiltered HTML