Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 1921 views
  • Users 0 members are here
Options
Suggested

[8.162][QUESTION][OPEN] Authentication client issues

ninja
Hi,

I have configured a demo ASG integrated into AD which is working fine.
I am trying to test the user authentication client so I can create firewall rules that are applied to specific users or groups.
First thing I realised was that the firewall needs to be your default gateway for the client to work.
Having done this the firewall reports that my user is authenticated using the client.
So everything looks peachy at this point.
What doesn't happen is the ability for the firewall to associate my user with the IP address of the system I am authenticated from. As such I can't get any policies to apply to my user account.
Am I missing something here?

thanks
Parents
  • 0
    Hello again Christian,

    I followed your advice regarding the AAA and changing the Auth mode. But I am still getting "authentication failed". The odd thing however is that when you look at the HTTP / Proxy content log you see the following, but yet on my desktop I see nothing but the authentication error

    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="156155" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="122744" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="138528" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:32 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="137299" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:32 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7301" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:45 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.52.190" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="96054" request="0xa4a4270" url="csc3-2004-crl.verisign.com/.../pkix-crl"
    2011:05:10-14:03:46 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.54.72" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1714" request="0xa4a4c00" url="ocsp.verisign.com/.../ocsp-response"
    2011:05:10-14:03:47 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.48.190" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="237056" request="0xa4ab300" url="crl.thawte.com/.../pkix-crl"
    2011:05:10-14:04:36 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="714" message="reloading config"
    2011:05:10-14:04:38 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="747" message="reloading config done, new version 9"
    2011:05:10-14:07:36 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="172.17.5.62" dstip="74.125.230.107" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="10937" request="0xa4e5eb0" url="clients4.google.com/" exceptions="" error="" category="178" reputation="neutral" categoryname="Internet Services"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs-cloud.supportlab.de' access time: 34ms"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs04.astaro.com' access time: 68ms"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs02.astaro.com' access time: 64ms

    So no idea what is going on there!

    I have checked that when I set my auth mode to be transparent and browser, It works as it should. But with the auth mode as transparent and agent I get the authentication failed error.

    When I check the client auth log I get the following, which is when I first started my tests. But nothing since ...
    2011:05:10-13:30:16 asgtest argos[6146]: [main]: Starting argos - Endpoint Security daemon
    2011:05:10-13:31:02 asgtest argos[6146]: [http_connect]: Failed to connect to HTTP proxy: Connection refused 

    Jamesy
Reply
  • 0
    Hello again Christian,

    I followed your advice regarding the AAA and changing the Auth mode. But I am still getting "authentication failed". The odd thing however is that when you look at the HTTP / Proxy content log you see the following, but yet on my desktop I see nothing but the authentication error

    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="156155" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="122744" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="138528" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:32 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="137299" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:32 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7301" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:45 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.52.190" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="96054" request="0xa4a4270" url="csc3-2004-crl.verisign.com/.../pkix-crl"
    2011:05:10-14:03:46 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.54.72" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1714" request="0xa4a4c00" url="ocsp.verisign.com/.../ocsp-response"
    2011:05:10-14:03:47 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.48.190" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="237056" request="0xa4ab300" url="crl.thawte.com/.../pkix-crl"
    2011:05:10-14:04:36 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="714" message="reloading config"
    2011:05:10-14:04:38 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="747" message="reloading config done, new version 9"
    2011:05:10-14:07:36 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="172.17.5.62" dstip="74.125.230.107" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="10937" request="0xa4e5eb0" url="clients4.google.com/" exceptions="" error="" category="178" reputation="neutral" categoryname="Internet Services"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs-cloud.supportlab.de' access time: 34ms"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs04.astaro.com' access time: 68ms"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs02.astaro.com' access time: 64ms

    So no idea what is going on there!

    I have checked that when I set my auth mode to be transparent and browser, It works as it should. But with the auth mode as transparent and agent I get the authentication failed error.

    When I check the client auth log I get the following, which is when I first started my tests. But nothing since ...
    2011:05:10-13:30:16 asgtest argos[6146]: [main]: Starting argos - Endpoint Security daemon
    2011:05:10-13:31:02 asgtest argos[6146]: [http_connect]: Failed to connect to HTTP proxy: Connection refused 

    Jamesy
Children
No Data
Unfiltered HTML