Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 3554 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] Add Clientless Login to Users

Corey3443
Add the ability to assign IP addresses to Users like clientless login. This would allow for hardware that cannot easily authenticate. 

Currently you can only have 'user1' in either users or clientless users (not both) which makes sense but is hindering the feature. 

This would also allow for users that have multiple devices that might require seamless clientless login.

Going a step further would be linking to Asset IP Hosts/Groups but thats outside the scope.

Could see this being very useful and would have a several use cases for home and business.
Parents
  • 0
    Add the ability to assign IP addresses to Users like clientless login. This would allow for hardware that cannot easily authenticate.


    Hi Corey, 

    The point of the Clientless User object is exactly that...to have the ability to use user object in policies but without any authentication. IP address of the device is translated to user object.


    Clientless user does not require user to authenticate with Cyberoam appliance either by General Authentication Client or Captive Portal, which is represented as “clientless” next to username column.
    Users are authenticated against the IP address. This method is mainly required when you are having Server like Microsoft Exchange or Update Server, and want these servers to be able to access Internet without asking for any login credentials.
Reply
  • 0
    Add the ability to assign IP addresses to Users like clientless login. This would allow for hardware that cannot easily authenticate.


    Hi Corey, 

    The point of the Clientless User object is exactly that...to have the ability to use user object in policies but without any authentication. IP address of the device is translated to user object.


    Clientless user does not require user to authenticate with Cyberoam appliance either by General Authentication Client or Captive Portal, which is represented as “clientless” next to username column.
    Users are authenticated against the IP address. This method is mainly required when you are having Server like Microsoft Exchange or Update Server, and want these servers to be able to access Internet without asking for any login credentials.
Children
  • 0 in reply to vilic
    Hi Corey, 

    The point of the Clientless User object is exactly that...to have the ability to use user object in policies but without any authentication. IP address of the device is translated to user object.


    I had trouble putting it into words. If you had a user called "Bob" that needed both authentication and clientless authentication your unable to do so because "Bob" cannot be used under both 'Users' and 'Clientless Users'

    My suggestion was to be able to assign IP addresses like clientless users. Otherwise you would need "Bob-a" and "Bob-b"

    Not to mention your limited to a single address, which wouldn't work if you had multiple subnets across sites.

    Example:

    10.1.0.0/24 is set to require user authentication; however Bob's device does not support it. You would need to either assign a 'network' based rule to that ip address/range/subnet (doing this in UTM currently). Clientless login would solve this; but would require a different username. 

    Hope this makes sense.

    Edit: Quota's (data/time) would not work properly as they are 2 different users.
  • 0 in reply to Corey3443
    If I've understood your request correctly this could be solved only by introducing the new User object type, named for example - "ROAMING USER"

    New "Roaming User" dialog:
    - AD username - BOB 
    OR
    - IP address - 10.1.11.80
    OR
    - IP address - 192.168.1.260
Unfiltered HTML