Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication only for some?

tlemmy
UTM SG210

I have staff and students. Staff is in AD and students are not. 

I have 2 policies set up. A strict one for students and a less strict one for staff.

Ad integration is set up and working. If I turn on authentication I can see staff authenticating. The problem is students that are not able to authenticate get blocked.

I set up profiles. The first one is set to authenticate and the second one is set not to authenticate. I make sure the first one does not say block access on authentication failure. When activated again I see my AD users authenticating fine but anyone not in AD is still getting denied and not moving down to the next profile and getting out with the stricter policy.

What am I doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    Are staff and students on the same subnet? 

    For your first profile what polices are active for it? Make sure you don't have default/base policy in there, so it should hit your policy for staff on the first profile, then the second profile will have policies for students and then default as well.
  • 0 in reply to Ross86
    Are staff and students on the same subnet? 

    For your first profile what polices are active for it? Make sure you don't have default/base policy in there, so it should hit your policy for staff on the first profile, then the second profile will have policies for students and then default as well.


    Default is on the bottom

    Staff policy is first and has auth enabled with the checkmark out (tried it both ways)

    Then the second policy is the normal student policy with no auth turned on.

    Then the default is on the bottom with the block all

    They are on different segments and I am leveraging that now and its working fine to split the policies. The problem is we want the logs to reflect the users too. 

    The error I get is that auth is required and the session gets killed.
Reply
  • 0 in reply to Ross86
    Are staff and students on the same subnet? 

    For your first profile what polices are active for it? Make sure you don't have default/base policy in there, so it should hit your policy for staff on the first profile, then the second profile will have policies for students and then default as well.


    Default is on the bottom

    Staff policy is first and has auth enabled with the checkmark out (tried it both ways)

    Then the second policy is the normal student policy with no auth turned on.

    Then the default is on the bottom with the block all

    They are on different segments and I am leveraging that now and its working fine to split the policies. The problem is we want the logs to reflect the users too. 

    The error I get is that auth is required and the session gets killed.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?