Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 679 views
  • Users 0 members are here
Options
Suggested

[7.470][QUESTION][ANSWERED] Web Security -Change from Transparent to AD SSO still allows full access

ThomasBall
Changed Web Security Mode from Transparent to Active Directory SSO.

All clients can still browse and Web Security reporting does not increment.

If I change the browser to proxy 8080 the user is authenticated and the reporting shows them by name and their new traffic. Remove the proxy setting allows "free" browsing.

I appears that Transparent Mode does not "turn off"

  Tom
Parents
  • 0
    Not to be picky, but the complete quote is: "The packet filter rules will have no effect on users going through the HTTP Proxy."  It is a proxy, not a "helper."

    Think of the Astaro like an automated traffic cop that considers rules in sequence.  When traffic (Source IP + Destination IP + Destination Port) qualifies for a rule, it is handled according to that rule, and no further rules of that type are considered.  DNAT is considered first, then proxies, then packet filter rules, then SNAT and Masquerading.

    There is a "black box" to some extent.  For me, the advantage of the Astaro is that I can configure it, then an admin with little training can maintain it.  Someone who doesn't "understand some of the individual mechanisms" likely could configure an Astaro from scratch, but another person at the same skill level would have a difficult time managing it.

    Cheers - Bob
Reply
  • 0
    Not to be picky, but the complete quote is: "The packet filter rules will have no effect on users going through the HTTP Proxy."  It is a proxy, not a "helper."

    Think of the Astaro like an automated traffic cop that considers rules in sequence.  When traffic (Source IP + Destination IP + Destination Port) qualifies for a rule, it is handled according to that rule, and no further rules of that type are considered.  DNAT is considered first, then proxies, then packet filter rules, then SNAT and Masquerading.

    There is a "black box" to some extent.  For me, the advantage of the Astaro is that I can configure it, then an admin with little training can maintain it.  Someone who doesn't "understand some of the individual mechanisms" likely could configure an Astaro from scratch, but another person at the same skill level would have a difficult time managing it.

    Cheers - Bob
Children
No Data