Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 2722 views
  • Users 0 members are here
Options
Suggested

[8.173][QUESTION][ANSWERED] AAA Port / Host

Robert Tausend
Hi Ulrich,

i would use the AAA client over my RED Device which works in splitmode. What Host do i need to forward to my Astaro to have the AAA client conect to my ASG?

Thanks
Robert
Parents
  • 0
    Hi Robert,

    AAA uses the IP address 1.2.3.4 to connect to the ASG.

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    AAA uses the IP address 1.2.3.4 to connect to the ASG.


    That's ridiculous for a number of reasons:

    1) That's a routable IP. You can't just hijack it. Please follow the rules of the Internet, devs.
     
    2) What if you aren't using the ASG as a gateway, only as a content filter? It will never see the client attempt to contact 1.2.3.4 (so that it can hijack it), and the client will never be able to authenticate.

    3) There are easy and better ways to do this, like:  

    • including a simple config file or registry key with the proxy server's address in it
    • make the client always try to contact a hard coded, reasonably unique documented DNS name and leave it up to the DNS admin to create that A/CNAME/TXT record and point it at the correct proxy server
    •  Ask during client installation or allow a command line option
    •  Attempt to send to the proxy configured in IE
    •  use a custom DHCP option
    •  etc...


    Please fix this.

    -Adam
Reply
  • 0 in reply to da_merlin
    AAA uses the IP address 1.2.3.4 to connect to the ASG.


    That's ridiculous for a number of reasons:

    1) That's a routable IP. You can't just hijack it. Please follow the rules of the Internet, devs.
     
    2) What if you aren't using the ASG as a gateway, only as a content filter? It will never see the client attempt to contact 1.2.3.4 (so that it can hijack it), and the client will never be able to authenticate.

    3) There are easy and better ways to do this, like:  

    • including a simple config file or registry key with the proxy server's address in it
    • make the client always try to contact a hard coded, reasonably unique documented DNS name and leave it up to the DNS admin to create that A/CNAME/TXT record and point it at the correct proxy server
    •  Ask during client installation or allow a command line option
    •  Attempt to send to the proxy configured in IE
    •  use a custom DHCP option
    •  etc...


    Please fix this.

    -Adam
Children
No Data
Unfiltered HTML