This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PAC and RED Branches

Hello,

We have deployed a default block filter profile to our RED branches (Standard/Split Config - only HQ LAN traffic is allowed, external will go to the branch internet connection directly) using our SG430 in the HQ, we deployed this using GPO for their browsers, we implemented Office 365 with hosted Exchange Online, unfortunately it needs HTTP and HTTPS to open for Exchange online to work, we define some exception to the PAC file;


// Office 365 Exchange Online Bypass Web Proxy 
 
if (dnsDomainIs(host, ".outlook.com"))
    return "DIRECT";
if (dnsDomainIs(host, ".office365.com"))
    return "DIRECT";


With this modification to the PAC file means all the traffic for these definition will go to the  RED Branches internet connection directly "not through the Web Filter Proxy on HQ?" are we on the right track? Because we have limited bandwidth on our HQ going to our RED that's why we want to achieved these...


This thread was automatically locked due to age.
Parents
  • What do you want to do?

    Clients behind RED use proxy Service and are going through RED tunnel into Internet.
    Only office365 Traffic is going directly to Internet through branch Office Connection?

    Then this is a good way to do it.

    But I would recommend using no RED at Branch Office. I would recommend using a UTM, and have a VPN or RED Tunnel between them. With this you have complete control over Branch Traffic.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • What do you want to do?

    Clients behind RED use proxy Service and are going through RED tunnel into Internet.
    Only office365 Traffic is going directly to Internet through branch Office Connection?

    Then this is a good way to do it.

    But I would recommend using no RED at Branch Office. I would recommend using a UTM, and have a VPN or RED Tunnel between them. With this you have complete control over Branch Traffic.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
  • What do you want to do?

    Clients behind RED use proxy Service and are going through RED tunnel into Internet.
    Only office365 Traffic is going directly to Internet through branch Office Connection?

    Then this is a good way to do it.

    But I would recommend using no RED at Branch Office. I would recommend using a UTM, and have a VPN or RED Tunnel between them. With this you have complete control over Branch Traffic.

    Sven


    yes, only Office 365 traffic will connect directly to the branches internet connection, is this achievable without using an onsite proxy server? we don't want to spend for  small UTM's for  our branches that have only 5 nodes for each...also the RED's are already deployed for almost 40 branches...