Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication Suggestion

mgmyers
I love the new authentication in 1.79.  I have tested Radius, and it works perfectly.

However, if I may make a suggestion, it would be very nice to be able to have authentication rules.  For example, I don't want to require authentication for anything on my internal network, but only traffic going out to the internet.  

You could do this by modifying the packet filter rules to include http/proxy rules, where instead of an allow/deny option, you could include allow/deny/authenticate options.

This is a feature that is in the new Microsoft ISA Firewall/Proxy server that I thought was quite cool, I just wasn't willing to pay so much for it.  [:)]

--Mark


This thread was automatically locked due to age.
Parents
  • 0
    hi mark,

    we are working on an out-of band authentication scheme that will make it possible to set/unset packet filter rules based on a username and password. however, that feature is in "early planning" stage, so you should not expect it to be released any time soon .. but I can confirm that this feature is somewhere down the roadmap   [;)]
  • 0 in reply to tom_01
    Following on from this. Do you support Radius accounting as well as authentication?

    I ask because I am in the middle of an argument between a FW supplier (well known and very expensive) and a Radius supplier about the exact meaning of the RFC (which is vague in the extreme), wether zero (for a Radius packet ID) is valid etc etc etc. I'm playing ping-pong with emails at the moment as both sides blame the other (AFAICT).

    Sean
  • 0 in reply to NugentS
    hi nugentS,

    no we do not support radius accounting and will probably also not do so, since we have our own accounting for traffic and only very few of our potential customers will bill their users   [;)]

Reply
  • 0 in reply to NugentS
    hi nugentS,

    no we do not support radius accounting and will probably also not do so, since we have our own accounting for traffic and only very few of our potential customers will bill their users   [;)]

Children
No Data
Unfiltered HTML