Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 24 replies
  • Subscribers 0 subscribers
  • Views 10219 views
  • Users 0 members are here
Options
Suggested

[9.193-11][Bug] Device specific Authentication don't work

mod2402
The Device specific Authentication don't work. If I configure this Option for device type Windows and AD SSO or browser based, the Website could not be displayed. 

With authentication method none and device windows it works.

The log shows nothing related.

HTTPS scanning is turned off.

My test client is a Windows 8 Client with IE 10 and / or Firefox.

Proxy is running in transparent mode.
Parents
  • 0
    With AD sso there is a little problem. The utm use the System DNS Hostname for the auth request. This is most an official hostname. 

    Not all customers have internal and external the same domain name or use split dns. The UTM needs a dns host entry that should point to the internal address.

    If I use the internal name as System DNS Hostname this is also working without a Problem. Tested with win 8 and iphone.

    All tests made in transparent mode with and without https scanning [:)]
  • 0 in reply to mod2402
    Hi Michael Dunn, 

    thank you for your answer. I can confirm that:

    UTM is in bridging mode
    AP10 is connected behind the UTM(bridged to AP lan)
    iPhone is connected to AP10 wi-fi
    Full transparent mode is active
    no Http/https rules are created into packet filtering

    I have looked at exception tab into Web Filtering(skip trasparent) and my iPhone was there.
    Sorry about that.

    Anyway, now I can see iPhone traffic into Web Live log. Do I need to create an additional policies only for iPhone, to make sure that it gonna using authentication?
    Otherwise if I enable device authentication into Global tab(web filtering), my iPhone requires authentication instead my notebook does not go to internet(all the url are blocked).
    Do i need an additional policy(on top one for iphone with user allowed and the second no authentication?)

    Can you help on that?

    Thank you.

    Luk
Reply
  • 0 in reply to mod2402
    Hi Michael Dunn, 

    thank you for your answer. I can confirm that:

    UTM is in bridging mode
    AP10 is connected behind the UTM(bridged to AP lan)
    iPhone is connected to AP10 wi-fi
    Full transparent mode is active
    no Http/https rules are created into packet filtering

    I have looked at exception tab into Web Filtering(skip trasparent) and my iPhone was there.
    Sorry about that.

    Anyway, now I can see iPhone traffic into Web Live log. Do I need to create an additional policies only for iPhone, to make sure that it gonna using authentication?
    Otherwise if I enable device authentication into Global tab(web filtering), my iPhone requires authentication instead my notebook does not go to internet(all the url are blocked).
    Do i need an additional policy(on top one for iphone with user allowed and the second no authentication?)

    Can you help on that?

    Thank you.

    Luk
Children
No Data
Unfiltered HTML