Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Managing Students with multiple devices

Marvout
What authentication do I want to use in order make this scenario work:

We've just installed a SG210 in our school, yesterday, and I'm working on configuring it.  When the students show up in the fall, I want to be able to pin their username to their device's MAC address.  Billy has a laptop with a MAC of *** and phone with a MAC of yyy.  Once he as given me his MACs, he would now be let onto the system and allowed web access.

The goal would be that he can't get on with devices I don't know about.  He can't get on with someone else's machine.  I want to be able to track his usage, and I want to be able to throttle him or cut him off if I need to.

Each of the students will have an email account in our local Active Directory/Exchange server and have a school email address on our local domain.  

As I'm poking around in the UTM, I can see that I can add names to devices that show up in the Wireless Protection/Wireless Clients, but I don't see any link between that information and the Definitions & Users/Users & Groups sections.  Am I missing something here?  Shouldn't I be able to pin devices to people?

I don't mind if I have to pin the MACs to static IPs if I can then connect the user to the IP numbers.  There must be a way to connect logins to devices.  I'm just not seeing it.

MH


This thread was automatically locked due to age.
Parents
  • 0
    I've got a vendor for which this is his second box he's setting up, and I think ours is further along already than his first.  Right now the vendor is working at integrating our Active directory.  I'm trying to understand what the box can do and trying to understand the principles is it working from.  I would love to have a 10 minute phone conversation with someone who really understood the box to help bridge the gap between what I'm trying to do and how the UTM can get there... or close.  Sales are great listing features.  Tech support can solve details.  But I need to understand the principles and not quite sure where to turn.  Even a slow read of the manual doesn't help with this.

    I've had some help from Sophos support. They are helpful, but in very singular and focused ways.  They seem to have trouble looking at a bigger picture. Just got off the phone with a sophos engineer, trying to get my firewall rule block a MAC address.  It is showing up in the log as dropped, but the device can still surf.  Got referred to an article that I'll go through now...

    Marvin
Reply
  • 0
    I've got a vendor for which this is his second box he's setting up, and I think ours is further along already than his first.  Right now the vendor is working at integrating our Active directory.  I'm trying to understand what the box can do and trying to understand the principles is it working from.  I would love to have a 10 minute phone conversation with someone who really understood the box to help bridge the gap between what I'm trying to do and how the UTM can get there... or close.  Sales are great listing features.  Tech support can solve details.  But I need to understand the principles and not quite sure where to turn.  Even a slow read of the manual doesn't help with this.

    I've had some help from Sophos support. They are helpful, but in very singular and focused ways.  They seem to have trouble looking at a bigger picture. Just got off the phone with a sophos engineer, trying to get my firewall rule block a MAC address.  It is showing up in the log as dropped, but the device can still surf.  Got referred to an article that I'll go through now...

    Marvin
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?