Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 3131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Domain and UTM

dknyinva
Hello all,

I was wondering if I can I use the UTM without authentication services even though the client has a W2K8 R2 local Windows domain authentication?  Anything input is greatly appreciated.

Thanks in advance


This thread was automatically locked due to age.
  • 0
    Yes you can, but you won't be able to specify things based on user, unless you also create local accounts.
  • 0
    I always keep a local account for admin and for my user on clients' UTM, and selectively allow ssh access via RSA key based on our proprietary IPs.  Outside of that, I don't know why you would want to avoid using the AD for authentication.  Having said that, refer to #6 in Rulz.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thank you all for replying.

    I prefer to go without the AD sync, because I don't have much knowledge with MS AD.  The current network is using 10.200.x.x and the UTM default is 192.168.0.x

    Obviously the MS AD is handling DHCP and DNS.  How can I make this work? Any suggestion is greatly appreciated

    Thanks
  • 0
    If you read #6 in Rulz, you know that I'm very selective in using sync to have local copies of the users in AD...

    What is it that you want to accomplish while avoiding AD?

    Cheers - Bob
  • 0 in reply to BAlfson
    If you read #6 in Rulz, you know that I'm very selective in using sync to have local copies of the users in AD...

    What is it that you want to accomplish while avoiding AD?

    Cheers - Bob
    Thanks Bob for replying

    I just want to leave everything the way it is.  Just configured the UTM to filter web traffic.

    Thanks
  • 0
    As long as all of your users are filtered the same way, it's very simple.  Change the internal interface address of the UTM to be in the 10.200.x.x network (10.200.x.1), make certain this is the gateway address for your client systems.  You'll only need a single web filtering profile, which is based on IP/Network (10.200.x.x).  For DNS, keep your clients pointing to your internal DNS server(s), set your DNS server(s) to use the UTM as forwarder, and set the UTM to use external DNS of your choice as its' forwarder.
  • 0 in reply to Scott_Klassen
    As long as all of your users are filtered the same way, it's very simple.  Change the internal interface address of the UTM to be in the 10.200.x.x network (10.200.x.1), make certain this is the gateway address for your client systems.  You'll only need a single web filtering profile, which is based on IP/Network (10.200.x.x).  For DNS, keep your clients pointing to your internal DNS server(s), set your DNS server(s) to use the UTM as forwarder, and set the UTM to use external DNS of your choice as its' forwarder.
    Thanks Scott for replying

    Your suggestion makes sense.  Would this configuration allow for remote access (L2TP, SSL)

    I've attached a network diagram for your review.  Any additional information you can provide is greatly appreciated

    Please note I don't have access to the admin account on the dir-665, just a user account without password for viewing only.  I can't make any changes.  Based on the diagram and your suggestion, would it be possible to eliminate the dir-665 all together?

    The W2K8 R2 is currently hosting DHCP and DNS.  Your suggestion doesn't mentioned whether I should setup a DHCP on the UTM for handing out IP instead of leaving it to the W2K8 R2.

    Thanks in advance
  • 0 in reply to Scott_Klassen
    As long as all of your users are filtered the same way, it's very simple.  Change the internal interface address of the UTM to be in the 10.200.x.x network (10.200.x.1), make certain this is the gateway address for your client systems.  You'll only need a single web filtering profile, which is based on IP/Network (10.200.x.x).  For DNS, keep your clients pointing to your internal DNS server(s), set your DNS server(s) to use the UTM as forwarder, and set the UTM to use external DNS of your choice as its' forwarder.
    Thanks Scott for replying

    Your suggestion makes sense.  Would this configuration allow for remote access (L2TP, SSL)

    I've attached a network diagram for your review.  Any additional information you can provide is greatly appreciated

    Please note I don't have access to the admin account on the dir-665, just a user account without password for viewing only.  I can't make any changes.  Based on the diagram and your suggestion, would it be possible to eliminate the dir-665 all together?

    The W2K8 R2 is currently hosting DHCP and DNS.  Your suggestion doesn't mentioned whether I should setup a DHCP on the UTM for handing out IP instead of leaving it to the W2K8 R2.

    Thanks in advance
  • 0 in reply to dknyinva

    The W2K8 R2 is currently hosting DHCP and DNS.  Your suggestion doesn't mentioned whether I should setup a DHCP on the UTM for handing out IP instead of leaving it to the W2K8 R2.


    Leave DHCP on W2K8 R2, UTM DHCP implementation has some limitations comparing with Windows.
  • 0 in reply to vilic
    Finally got everything working the way I wanted.

    Thanks Scott and vilic for your suggestion and input