Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 1 subscriber
  • Views 48394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot Access iTunes Over the Web Proxy

UweT
Hi there,

we are using ASG320 with v.7.509 plus the web filter/proxy for our users on port 8080 (not transparent).

But the users are not able to connect to iTunes. Every time they open iTunes on their PCs (Win XP) there is this logon window to enter username/password for the proxy. 
It seems that iTunes uses the Internet Explorer connection settings.

Without the web filter port usage (disable proxy settings within IE) iTunes is able to connect. But we have to realise it with the web filter!

We have disabled IPS on the Astaro but it still doesn't work.
We have added apple.com to the web proxy's exception list (everything excluded) but still no success. iTunes TCP/UDP ports 3689 and 5353 have been added to the allowed services in the advanced web proxy settings already.

Does anyone have a solution for this issue?

Thank you in advance!
--Uwe


This thread was automatically locked due to age.
  • 0
    Thanks for sharing.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to malhovic
    I know it is late to the game here, but i've run into this issue and found the workaround that, at least, worked for me. Here's the step by step:

    In my scenario, I am using Web Filtering in Standard Mode.

    Web Protection -> Filtering Options -> Exceptions (tab): 
    Create an Exception that skips checks for: 
    Authentication, Caching, Antivirus, Extension Blocking, MIME Type Blocking, URL Filter, Content Removal, SSL Scanning
    Set this for the following target domains: 
    ^(https?://)?([A-Za-z0-9.-]*\.)?apple.com
    ^(https?://)?([A-Za-z0-9.-]*\.)?edgesuite.net
    ^(https?://)?([A-Za-z0-9.-]*\.)?mzstatic.com

    Now create an Application Control Rule under Web Protection -> Application Control -> Application Control Rules (tab): 
    I called it iTunes and set it to Accept and Log for Applications: 
    Quicktime, iCloud, Apple Maps, Apple Update, Apple and iTunes. For the Source Networks that were related to the affected users.

    Once these are done and enabled, this was the kicker part that I wasn't aware of due to no block messages coming my way.

    Back in Web Protection -> Filtering Options -> Misc (tab) -> Allowed Target Services section, you need to create/add the following service list to this for iTunes to work properly: 
    3689, 5297, 5298, 5353, 8000-8999, and 42000-42999

    I hope this helps someone else other than me.

    For the tech article explaining the domains and ports, see here: https://support.apple.com/en-us/HT203361

    Edit 1: Cleanup formatting
    Edit 2: Add Apple Support article
    Edit 3: Fixed the Target Domains for the Web Protection Exception, removing duplicated entries and fixing where beginning of line character (^) was located after testing on Debuggex.


    Thanks ! really helpful
Unfiltered HTML