Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 15817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - Webfilter - SSL Inspection

zeus1976
Hello together,

I would like to activate the SSL Inspection on the Sophos UTM. Currently comes after activating always a certificate error. I am aware that I have to install on the client's the certificate. Here is the problem:

1. What do I need to export (certificates) from the Sophos UTM?
2. Where in Windows I have to import the certificate?
3. Where do I have to install it on your Android client?

Many thanks for the support.

Best regards


This thread was automatically locked due to age.
  • 0
    First, thing, in WebAdmin, go to Web Protection > Filtering Options > HTTPS CAs, click on the blue button with a question mark at the top of the page.  Read this page, as it covers much of what your asking for.  This built-in help/admin guide should always be the first place to check when you have a UTM question.

    1)  You need the signing CA, which can be downloaded from Web Protection > Filtering Options > HTTPS CAs, the user portal, or by browsing to the special address as detailed on the above referenced help page.

    2)  Covered in detail, step by step in the above referenced help page.

    3)  Going to be different based on version and vendor.  With my android phone, I connected my phone to a PC via USB.  Placed the downloaded cert file into an SD card in my phone, then at Settings>>Security>>Credentialed Storage>>Install from device storage and pointed the file selector to the cert file.  If your android device is different, you'll need to google it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    First, thing, in WebAdmin, go to Web Protection > Filtering Options > HTTPS CAs, click on the blue button with a question mark at the top of the page.  Read this page, as it covers much of what your asking for.  This built-in help/admin guide should always be the first place to check when you have a UTM question.

    1)  You need the signing CA, which can be downloaded from Web Protection > Filtering Options > HTTPS CAs, the user portal, or by browsing to the special address as detailed on the above referenced help page.

    2)  Covered in detail, step by step in the above referenced help page.

    3)  Going to be different based on version and vendor.  With my android phone, I connected my phone to a PC via USB.  Placed the downloaded cert file into an SD card in my phone, then at Settings>>Security>>Credentialed Storage>>Install from device storage and pointed the file selector to the cert file.  If your android device is different, you'll need to google it.


    Perfect - its working - thank you very much.
  • 0
    Your welcome.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Your welcome.  [:)]


    One more question:
    The SSL Inspection is enabled and working fine (incl. Antivirus). When I'm streaming on Youtube - the streaming hangs after 1 minute. When I disable the a antivirus it is functioning properly - what am I doing wrong? The antivirus should be active and the Streamining should function properly, right?

    Antivirus: Sophos
    Do not scan files larger than 80 megabytes (What value is recommended here?)

    On the PC is working partially, but on Android phone I have this problem all the time.

    What should I do?

    Thanks for the help.

    Best regards
  • 0
    The SSL Inspection is enabled and working fine (incl. Antivirus). When I'm streaming on Youtube - the streaming hangs after 1 minute. When I disable the a antivirus it is functioning properly - what am I doing wrong? The antivirus should be active and the Streamining should function properly, right?
    It's very possible that the streaming is timing out due to the lag added by the AV scanning.  Not terribly uncommon.

    Do not scan files larger than 80 megabytes (What value is recommended here?)
    Default is 30MB, I go less than this.  Those who spread viruses want to infect the most systems possible.  They do so by targeting smaller files, which are going to be spread more easily.

    What should I do
    AV exception for youtube content.  Remember, Google monitors the content it hosts constantly and scans using the best multiple AV engines money can buy.  If there is content that gets past the mitigations that Google has in place, Sophos AV probably isn't going to catch it either. [:)]

    Going a little IT old school here, but google FUD.  There's security and then there's FUD, which generally leads to systems being so locked down that they are unusable.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    On the 'Misc' tab of 'Filtering Options', have you selected 'Bypass content scanning for streaming content'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    On the 'Misc' tab of 'Filtering Options', have you selected 'Bypass content scanning for streaming content'?

    Cheers - Bob


    Yes :-) is there a bug or I have to do always a exception for streaming?

    Best regards
  • 0
    is there a bug or I have to do always a exception for streaming?
    Not really, but Bypass content scanning for streaming content only works for some streams and not others.  Depends on the makeup of the stream.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Show me ten websites that stream videos and I'll show you ten different ways the videos are streamed.  [:)]  You think you've got it all good and then history.com goes and changes its method.  Again.  Oh, and video ads that play before videos.  Those are tough too.

    That being said, if you have paid support feel free to raise an issue.
Unfiltered HTML