Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 4416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 Internet/Network Access only from Domain Sessions

jalil1408
I'm using UTM 9.211-3, I've already joined it to my windows 2003 domain.

Domain Controller, NAS, Clients --- Switch --- UTM --- Internet

How to prevent Internet and NAS access if a user logged in using a local session?

(I want to allow access to Internet and NAS only when my users use their domain session, I give them local sessions for some reasons!)


This thread was automatically locked due to age.
  • 0
    Hi,
    to restrict Internet access you need two meet two requirements.
    1. Do not allow Internet access via PacketFilter rules
    2. Enable the WebFilter (http proxy)
    There you can configure to only allow users to access the Internet who are members of a named ActiveDirectory group you have to define

    Check the manual for this.

    For your NAS its up to you to check the same way. Can the NAS system read your AD? Then you can create shares based on your windows users / groups.

    Regards, Karsten

    Sent from my iPhone using Astaro.org
  • 0 in reply to KKnecht
    @KKnecht : can you provide more detailed instructions?

    I've already restricted Internet access to only domain users, the problem is when a user (local session or domain session) tries to connect to Internet, UTM shows a login page, if the user (local session or domain session) provides valid credentials he could connect to the Internet.

    I want UTM to detect the CURRENT SESSION and control traffic based on it without showing the login page, is that possible?
  • 0
    Traffic inside a subnet does not transit a router, so you must control NAS access in the NAS itself.  Even if you were to isolate it within a DMZ, you could not control access based on AD membership except for Web Filtering.  Have you selected 'Block access on authentication failure' in the Web Filtering Profile?  

    Cheers - Bob
    PS You can use DNS Host definitions in firewall rules to allow/block specific IPs into a DMZ.
  • 0 in reply to BAlfson
     Have you selected 'Block access on authentication failure' in the Web Filtering Profile?  


    Yes, I have.
    Can UTM detect the session type without showing the login page?
  • 0
    detect the session type

    I'm not sure I know what that means.  If you're talking about Transparent or Standard, the answer is "Yes."  I maintain a document "Configure HTTP Proxy for a Network of Guests" that might help you move forward.

    Cheers - Bob
  • 0
    I believe he's referencing local user accounts vs. AD user accounts.
  • 0 in reply to Scott_Klassen
    I believe he's referencing local user accounts vs. AD user accounts.


    Exactly!

    All I want to know is if UTM can detect logged in user type (local or AD) and allow internet access only for AD users without showing login page.
  • 0
    Check out HTTP-S Proxy Access with AD-SSO and request the document I named above.

    Cheers - Bob