This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full Transparent, Bridge Mode, and VLANS

Greetings,

Can anybody direct me to some information that will help me in implementing full transparent web protection in bridge mode while applying different policies to different vlans? Is this possible?

Can you bind vlan interfaces to a bridge?


This thread was automatically locked due to age.
  • Hi, RC, and welcome to the User BB!

    Can you bind vlan interfaces to a bridge? 

    Yes, in the past, the bridge had to be created first, but I bet the "multiple bridge support" that arrived with V9.3 may have made that no longer necessary.

    The source IP address determines which Web Filtering Profile is used.  Inside a Profile, you must use some sort of authentication if you need to assign different Policies to different users/groups.  With no auth, it's one Policy per Profile.

    Instead of bridging, you could use a single interface and Standard mode.  This would be my preference in an Active Directory environment where browser settings and the Proxy CA can be pushed via GPO.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA