Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 637 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] User Portal - Remote Access

hook17
Hello,

I've following configuration:
The group Radius Users is allowed to logon to the User Portal and in "L2TP over IPSec" the authetication is done via RADIUS. So the group Radius Users can see the point "Remote Access" in the User Portal. This is fine, this works.

Here the Problem:
I want to use OTP for the User Portal. Configuartion is easy, logon works! But i can't see the point "Remote Access". This is because off the checkbox "Allow all users" in the User Portal Configuration which is automatically checked if you use OTP.

Is there any help for me? Thank's in advance!

Markus


Edit: Normally we authenticate against AD, but because of this problem with "Remote Access" we use RADIUS for the User Portal.
Parents
  • 0

    But i can't see the point "Remote Access". This is because off the checkbox "Allow all users" in the User Portal Configuration which is automatically checked if you use OTP.


    Hi Markus,

    Here's some pointers you can try, to make your setup work accordingly:
    -> In OTP uncheck the box "All users must use the OTP" and put in the User list whatever users/groups you want. In this way, in the User Portal you have the option to uncheck the "Allow all Users". In OTP settings leave "Auto-create OTP tokens for users" checkbox enabled.

    -> Remote Access works just with local and Radius authentication. For example if you have defined an AD server in your Auth Servers list, which is before the Radius Server, AND your user matches on both these servers, then during the auth process the first server to match is taken. Therefor you might have authenticated via an AD server and this is why you don't see the tab in User Portal.

    We checked with local/Radius authentication with OTP and this is displayed accordingly.
    Hope this is useful. Best regards,
    Bianca
Reply
  • 0

    But i can't see the point "Remote Access". This is because off the checkbox "Allow all users" in the User Portal Configuration which is automatically checked if you use OTP.


    Hi Markus,

    Here's some pointers you can try, to make your setup work accordingly:
    -> In OTP uncheck the box "All users must use the OTP" and put in the User list whatever users/groups you want. In this way, in the User Portal you have the option to uncheck the "Allow all Users". In OTP settings leave "Auto-create OTP tokens for users" checkbox enabled.

    -> Remote Access works just with local and Radius authentication. For example if you have defined an AD server in your Auth Servers list, which is before the Radius Server, AND your user matches on both these servers, then during the auth process the first server to match is taken. Therefor you might have authenticated via an AD server and this is why you don't see the tab in User Portal.

    We checked with local/Radius authentication with OTP and this is displayed accordingly.
    Hope this is useful. Best regards,
    Bianca
Children
No Data
Unfiltered HTML