Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1645 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to allow time-dependent access to proxies?

swift
Hi!

Currently we have ASL 1.826. Next week I will update to 2.0 ...

But: Is there a way to allow time-dependent access to the proxies? As far as I see, I can only switch the access off and on, but I cannot select a specific time.

Can this be done with ASL? 
If there is no easy way, maybe I can use a cron-job to add or remove users at a specific time??
Or do I need some piece of software to do that?
Please help me - I have to install such a access-by-time-system but I don't know how to do it easily..
Thanks!

 ... tobias wiersch (swift)


This thread was automatically locked due to age.
Parents
  • 0
    hi swift,

    timebased rules for proxy useage are not supported by WebAdmin at the moment but you can work around that problem by swapping /etc/wfe/conf/proxyauth.ini with a  cron entry and a small shell skript  [:)]

    Just create 2 copies of the file, one for each time period, with different user entries and copy the right file into /etc/wfe/conf/ at the desired time ...

    /tom
Reply
  • 0
    hi swift,

    timebased rules for proxy useage are not supported by WebAdmin at the moment but you can work around that problem by swapping /etc/wfe/conf/proxyauth.ini with a  cron entry and a small shell skript  [:)]

    Just create 2 copies of the file, one for each time period, with different user entries and copy the right file into /etc/wfe/conf/ at the desired time ...

    /tom
Children
  • 0 in reply to tom_01
    I forgot to add:

    You can use RADIUS for authentication, and then the RADIUS server can have time-based rules ! MS IAS can do it, I think.

    /tom
  • 0 in reply to tom_01
    Hi!

    Thanx for the fast help!
    I think, I will try to get it to work with a cron-job.
    Radius: Can this installed on ASL itself or do I need another *IX-Server to run it? 
    Thanx again!

     ... tobias wiersch
  • 0 in reply to swift
    you can use Microsoft's IAS (Radius) implementation on Windows 2000 or NT4.

    /tom
  • 0 in reply to tom_01
    BTW, can I somehow define destination IPs for the proxy that can be accessed *without* a valid user-account?
    My plan: To allow all local users full access to our own servers in the DMZ (all the time). And to allow some people full access to the internet (time-dependent, with cron or radius).

    Ok, I could make a filter-rule that will allow all our (local) users to access the DMZ. But this will result in the following problem:

    A user with limited access to the internet has to change the browser-setting from "proxy" to "direct connection to the internet" and back all the times , because he can access the DMZ only without the proxy (if he currently has no full internet access). The proxy would tell him "Access denied" because he has no valid account at this time. So he has to switch to "direct connection" to bypass the proxy. When he has full access again, he has to switch it back to "proxy"...

    Or maybe the proxy will automagically allow the access to all local IPs for all local users? And the auth does only apply if the user tries to connect to the (external) internet? This would be great :-)

     ... tobias wiersch
  • 0 in reply to swift
    ups, wrong message ! Sorry.

    [ 01 November 2001: Message edited by: ClausP ]

  • 0 in reply to ClausP
    Hi,

    exclude "*.yourdomain.de" or the ip for proxy using in your browser settings.

    bye
     claus
Unfiltered HTML