Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication only for some?

tlemmy
UTM SG210

I have staff and students. Staff is in AD and students are not. 

I have 2 policies set up. A strict one for students and a less strict one for staff.

Ad integration is set up and working. If I turn on authentication I can see staff authenticating. The problem is students that are not able to authenticate get blocked.

I set up profiles. The first one is set to authenticate and the second one is set not to authenticate. I make sure the first one does not say block access on authentication failure. When activated again I see my AD users authenticating fine but anyone not in AD is still getting denied and not moving down to the next profile and getting out with the stricter policy.

What am I doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    Are you able to take a screenshot of your web filter profiles page?

    What does it say when you use the policy test tool for the student subnet?

    I had a similar problem in that my users needed AD SSO but I wanted my servers to have no auth. Easy way round it was to create a network definition for the users range and add that to the user policy then the default no auth policy had the internal adapter so anything not covered in the above policies would finally hit the default.
Reply
  • 0
    Are you able to take a screenshot of your web filter profiles page?

    What does it say when you use the policy test tool for the student subnet?

    I had a similar problem in that my users needed AD SSO but I wanted my servers to have no auth. Easy way round it was to create a network definition for the users range and add that to the user policy then the default no auth policy had the internal adapter so anything not covered in the above policies would finally hit the default.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?