Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 3133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Domain and UTM

dknyinva
Hello all,

I was wondering if I can I use the UTM without authentication services even though the client has a W2K8 R2 local Windows domain authentication?  Anything input is greatly appreciated.

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    As long as all of your users are filtered the same way, it's very simple.  Change the internal interface address of the UTM to be in the 10.200.x.x network (10.200.x.1), make certain this is the gateway address for your client systems.  You'll only need a single web filtering profile, which is based on IP/Network (10.200.x.x).  For DNS, keep your clients pointing to your internal DNS server(s), set your DNS server(s) to use the UTM as forwarder, and set the UTM to use external DNS of your choice as its' forwarder.
  • 0 in reply to Scott_Klassen
    As long as all of your users are filtered the same way, it's very simple.  Change the internal interface address of the UTM to be in the 10.200.x.x network (10.200.x.1), make certain this is the gateway address for your client systems.  You'll only need a single web filtering profile, which is based on IP/Network (10.200.x.x).  For DNS, keep your clients pointing to your internal DNS server(s), set your DNS server(s) to use the UTM as forwarder, and set the UTM to use external DNS of your choice as its' forwarder.
    Thanks Scott for replying

    Your suggestion makes sense.  Would this configuration allow for remote access (L2TP, SSL)

    I've attached a network diagram for your review.  Any additional information you can provide is greatly appreciated

    Please note I don't have access to the admin account on the dir-665, just a user account without password for viewing only.  I can't make any changes.  Based on the diagram and your suggestion, would it be possible to eliminate the dir-665 all together?

    The W2K8 R2 is currently hosting DHCP and DNS.  Your suggestion doesn't mentioned whether I should setup a DHCP on the UTM for handing out IP instead of leaving it to the W2K8 R2.

    Thanks in advance
Reply
  • 0 in reply to Scott_Klassen
    As long as all of your users are filtered the same way, it's very simple.  Change the internal interface address of the UTM to be in the 10.200.x.x network (10.200.x.1), make certain this is the gateway address for your client systems.  You'll only need a single web filtering profile, which is based on IP/Network (10.200.x.x).  For DNS, keep your clients pointing to your internal DNS server(s), set your DNS server(s) to use the UTM as forwarder, and set the UTM to use external DNS of your choice as its' forwarder.
    Thanks Scott for replying

    Your suggestion makes sense.  Would this configuration allow for remote access (L2TP, SSL)

    I've attached a network diagram for your review.  Any additional information you can provide is greatly appreciated

    Please note I don't have access to the admin account on the dir-665, just a user account without password for viewing only.  I can't make any changes.  Based on the diagram and your suggestion, would it be possible to eliminate the dir-665 all together?

    The W2K8 R2 is currently hosting DHCP and DNS.  Your suggestion doesn't mentioned whether I should setup a DHCP on the UTM for handing out IP instead of leaving it to the W2K8 R2.

    Thanks in advance
Children
No Data