Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 320 with 9.307-6 : Apple Devices and Webfiltering

Kmaracle
Hello, anyone have a guide for setting up the utm with apple devices (IOS 8.1.3)?

I've been to the apple support site, added their servers to my exception lists....and it works....most of the time, but occasionally one of the ipads gets into a situation where it will not update.

Resolve issues between iTunes and security software - Apple Support

I have to manually add it's IP to the transparent mode skiplist to get it to work - so I know it's something with web filtering....

I've gone to the console and grep'd the ip of the device in the http.log file, and there's no errors listed, when it goes wonky, there's no output at all actually....

Now, I just removed the manual skip and installed an app on the same ipad...and it worked fine.....very frustrating!

Any pointers on tracking down an intermittent problem with ios? 

Thanks,
Kev


This thread was automatically locked due to age.
Parents
  • 0
    There are two potential issues:

    1) The firewall could be blocking access to communication trough various ports.

    2) The web proxy could be blocking access for various reasons (including issues within the proxy).

    For 1) please look at your firewall logs.  You'll find that in the beginning stuff like email won't work, and you need to open up SMTP and POP ports, etc.  Various games like Clash of Clans won't work properly until you open up the ports they use.  Regularly monitor your firewall blocks and determine if you want to have them continue blocking or not (email - yes, CoC - no).

    If you are having problems and you are sure that 1) is not the issue then start looking at 2).  Again, logs are your friends.  Most websites/apps work well with the proxy, some have problems.  SSL, authentication, and AV scanning are often the things that bother apps the most.  Most of the time the problems can be worked around using Exceptions.  William likes to use the "big hammer" of the skiplist but I think that is unneccessary.

    Some of the time that a website/app fails it is no one's fault.  For example, you require authentication and the app doesn't support authentication.  Therefore it is not a UTM bug if it doesn't work, it's just an exception you need to put in.  That being said, there are potentially bugs out there in the UTM.  The important thing if you want them resolved (rather than working around them) is to officially report them via Sophos Support.
Reply
  • 0
    There are two potential issues:

    1) The firewall could be blocking access to communication trough various ports.

    2) The web proxy could be blocking access for various reasons (including issues within the proxy).

    For 1) please look at your firewall logs.  You'll find that in the beginning stuff like email won't work, and you need to open up SMTP and POP ports, etc.  Various games like Clash of Clans won't work properly until you open up the ports they use.  Regularly monitor your firewall blocks and determine if you want to have them continue blocking or not (email - yes, CoC - no).

    If you are having problems and you are sure that 1) is not the issue then start looking at 2).  Again, logs are your friends.  Most websites/apps work well with the proxy, some have problems.  SSL, authentication, and AV scanning are often the things that bother apps the most.  Most of the time the problems can be worked around using Exceptions.  William likes to use the "big hammer" of the skiplist but I think that is unneccessary.

    Some of the time that a website/app fails it is no one's fault.  For example, you require authentication and the app doesn't support authentication.  Therefore it is not a UTM bug if it doesn't work, it's just an exception you need to put in.  That being said, there are potentially bugs out there in the UTM.  The important thing if you want them resolved (rather than working around them) is to officially report them via Sophos Support.
Children
No Data
Unfiltered HTML