Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 1916 views
  • Users 0 members are here
Options
Suggested

[8.162][QUESTION][OPEN] Authentication client issues

ninja
Hi,

I have configured a demo ASG integrated into AD which is working fine.
I am trying to test the user authentication client so I can create firewall rules that are applied to specific users or groups.
First thing I realised was that the firewall needs to be your default gateway for the client to work.
Having done this the firewall reports that my user is authenticated using the client.
So everything looks peachy at this point.
What doesn't happen is the ability for the firewall to associate my user with the IP address of the system I am authenticated from. As such I can't get any policies to apply to my user account.
Am I missing something here?

thanks
  • 0
    Hello there Christian,

    I am still having errors with the AAA. See the link below for a selection of screen shots that show the setup on the ASG and the error.

    https://cid-3f07c24d5534b0da.skydrive.live.com/redir.aspx?page=play&resid=3F07C24D5534B0DA!119&authkey=VTSSSQiolv0%24

    Jamesy
    PS. In London next week, are here for the Royal Wedding?
  • 0
    Hello again Christian,

    I followed your advice regarding the AAA and changing the Auth mode. But I am still getting "authentication failed". The odd thing however is that when you look at the HTTP / Proxy content log you see the following, but yet on my desktop I see nothing but the authentication error

    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="156155" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="122744" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:31 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="138528" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:32 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="137299" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:32 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="209.85.229.101" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7301" request="0xa5252e0" url="safebrowsing-cache.google.com/.../vnd.google.safebrowsing-chunk"
    2011:05:10-14:03:45 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.52.190" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="96054" request="0xa4a4270" url="csc3-2004-crl.verisign.com/.../pkix-crl"
    2011:05:10-14:03:46 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.54.72" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1714" request="0xa4a4c00" url="ocsp.verisign.com/.../ocsp-response"
    2011:05:10-14:03:47 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.17.5.62" dstip="199.7.48.190" user="jamesy" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="237056" request="0xa4ab300" url="crl.thawte.com/.../pkix-crl"
    2011:05:10-14:04:36 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="714" message="reloading config"
    2011:05:10-14:04:38 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="747" message="reloading config done, new version 9"
    2011:05:10-14:07:36 asgtest httpproxy[5801]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="172.17.5.62" dstip="74.125.230.107" user="jamesy" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="10937" request="0xa4e5eb0" url="clients4.google.com/" exceptions="" error="" category="178" reputation="neutral" categoryname="Internet Services"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs-cloud.supportlab.de' access time: 34ms"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs04.astaro.com' access time: 68ms"
    2011:05:10-14:10:28 asgtest httpproxy[5801]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs02.astaro.com' access time: 64ms

    So no idea what is going on there!

    I have checked that when I set my auth mode to be transparent and browser, It works as it should. But with the auth mode as transparent and agent I get the authentication failed error.

    When I check the client auth log I get the following, which is when I first started my tests. But nothing since ...
    2011:05:10-13:30:16 asgtest argos[6146]: [main]: Starting argos - Endpoint Security daemon
    2011:05:10-13:31:02 asgtest argos[6146]: [http_connect]: Failed to connect to HTTP proxy: Connection refused 

    Jamesy
  • 0
    Hi Jamesy,

    strange. What strikes me as strange is the fact that you don't see a proper client auth in the argos log file. Try restarting the Auth client and make sure that it properly connects to the ASG. It uses the IP 1.2.3.4 to find the ASG, which should be the clients default gateway.

    If this works out, then you should see a line in the log file that shows successful authentication such as 



    2011:05:10-13:58:13 asgv8 argos[12146]: [argos_listen]: New connection from 192.168.0.100
    2011:05:10-13:58:13 asgv8 argos[12146]: [auth_aua]: User christian authenticated [REF_DeuApPfdMq]

Unfiltered HTML