Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 7123 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why is it important to use an FQDN for the hostname?

seroal
Hi Bob!

Refering to this:
  

The Zeroeth Rule: 

Start with a hostname that is an FQDN resolvable in public DNS to your public IP. If you didn't do that, start over with a factory reset (using slickone27's trick); it will save you hours and frustration.

 




....Currently I´m in Trouble (since many weeks), because me and also Sophos isn´t able to get the transparent Proxy with SSO working. I´ve always getting the credentials popup and no website is available. I would like to link a question to the zeroeth rule.... In my case, the hostname wasn´t a FQDN... Can you explain, what´s happening, when not using a FQDN? And must it really be resolvable in public dns? Whats about, when theres no domain service available? In my case, we could create a dns-entry, pointing to the utm.

This moment, I tested one thing (refering to this:Configuring HTTP/HTTPS proxy access with AD SSO with a Sophos UTM)... Instead of using the transparent proxy, I tried to use standard proxy with SSO. SSO is now working with standardproxy, but only, when I use a DNS-Name (FQDN ist not necessary) as proxy address. In that moment, I use an IP-Address, I get the credentials-Popup. What could that be?


Bye
Sebastian


This thread was automatically locked due to age.
Parents
  • 0
    Sebastian, please start a new thread with your question about AD SSO in the Web Filtering forum.

    The reason to us an FQDN as the hostname is to simplify the configuration in most cases.  Otherwise, you need to do special things to get VPNs, Mail Proxy, etc. to work.  If you're not on a public network, then it's less important.

    Cheers - Bob
    PS I've moved this post with yours to a new thread.
  • 0 in reply to BAlfson
    Sebastian, please start a new thread with your question about AD SSO in the Web Filtering forum.

    The reason to us an FQDN as the hostname is to simplify the configuration in most cases.  Otherwise, you need to do special things to get VPNs, Mail Proxy, etc. to work.  If you're not on a public network, then it's less important.

    Cheers - Bob
    PS I've moved this post with yours to a new thread.



    FWIW in 9.3 login attempts to the UTM using anything other than the defined FQDN are rejected... In my case I have to use the IP or find, not one of several alias fqdns that point to the ip. Did not look into it and no idea if that any relevance here. Did not have this issue in prior firmware. Bug or plugged bug, no idea.
  • 0 in reply to BeanAnimal
    FWIW in 9.3 login attempts to the UTM using anything other than the defined FQDN are rejected... In my case I have to use the IP or find, not one of several alias fqdns that point to the ip. Did not look into it and no idea if that any relevance here. Did not have this issue in prior firmware. Bug or plugged bug, no idea.


    Do you fix this? I have the same FW and the same issue, not sure what I can do.  Thanks.
  • 0 in reply to imendoza
    Do you fix this? I have the same FW and the same issue, not sure what I can do.  Thanks.



    Hi,

    in general it should be regardless, what for a connection string you use, it´s important, that your browser can contact the "webserver". So you mean you can do this: https://192.168.0.1:4444, but not this https://my.utm:4444 ?

    Regards
    Sebastian
Reply Children