Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 239 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Syslog questions

devlin7
Hi,

I have been loaned a trial Astaro ASG220 for the next two weeks.
This is our current school scenario.
We currently use a Sonicwall firewall and in behind the firewall is a squid proxy server. Squid proxy authenticates against our Active directory. Web access is allowed or disallowed based on whether our students have money in their Papercut account. If they have money they are placed in a webusers group and if they don't have money they are removed from this group. The Papercut program reads the Squid server logs, calculates the usage and deducts money from the user accounts. When the user runs out of money they are removed from the web users group and Squid refreshes every two minutes and detcts that they can no longer surf.

I am tinkering with the ASG220. I was told by the distributor that it uses Squid proxy.
1) Can I access the logs directly somehow?
2) If I use syslog to dump the HTTP Daemon logs on another server are they in normal Squid format?
3) Can I set the Astaro up so that only the Active Directory group called webusers is allowed to the web?
4) Will the Astaro rule refresh and detect when the user runs out of money?

Obviously, I can set up the Astaro exactly like our Sonic and continue as is now. However, if I can get this to work  I free up a server.

Any suggestions ...comments?


This thread was automatically locked due to age.
Parents
  • 0
    The current version of Astaro does not use Squid... it uses a custom proxy.  There is built in reporting, and for more detailed reporting, Astaro sells Astaro Report Manager (ARM).
  • 0 in reply to BrucekConvergent
     3) Can I set the Astaro up so that only the Active Directory group called webusers 
            is allowed to the web? 


    yes.
    You can create a group on the ASG which authenticates against the Active Directory.
    You can also specify that only users which belong to the 'webusers' group in the directory will fall into the ASG group.
    Then you can allow web-traffic for this ASG group.

    4) Will the Astaro rule refresh and detect when the user runs out of money?


    yes.
    Users authenticating which fall into the aforementioned ASG group will always be checked against the directory* .
    So if users, who do not have money, are removed from the 'webusers' group, his setup will do exactly what you want. Users which are not in the 'webusers' group will not fall in the ASG group and will therefore not be able to authenticate (unless, of course, they are allowed by another setting)

    * Actually we use an internal cache of authenticated users so we can keep network 
      traffic low. But it is guaranteed, that after a maximum of 5 minutes a user is 
      rechecked against the directory
Reply
  • 0 in reply to BrucekConvergent
     3) Can I set the Astaro up so that only the Active Directory group called webusers 
            is allowed to the web? 


    yes.
    You can create a group on the ASG which authenticates against the Active Directory.
    You can also specify that only users which belong to the 'webusers' group in the directory will fall into the ASG group.
    Then you can allow web-traffic for this ASG group.

    4) Will the Astaro rule refresh and detect when the user runs out of money?


    yes.
    Users authenticating which fall into the aforementioned ASG group will always be checked against the directory* .
    So if users, who do not have money, are removed from the 'webusers' group, his setup will do exactly what you want. Users which are not in the 'webusers' group will not fall in the ASG group and will therefore not be able to authenticate (unless, of course, they are allowed by another setting)

    * Actually we use an internal cache of authenticated users so we can keep network 
      traffic low. But it is guaranteed, that after a maximum of 5 minutes a user is 
      rechecked against the directory
Children
No Data