Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Managing Students with multiple devices

Marvout
What authentication do I want to use in order make this scenario work:

We've just installed a SG210 in our school, yesterday, and I'm working on configuring it.  When the students show up in the fall, I want to be able to pin their username to their device's MAC address.  Billy has a laptop with a MAC of *** and phone with a MAC of yyy.  Once he as given me his MACs, he would now be let onto the system and allowed web access.

The goal would be that he can't get on with devices I don't know about.  He can't get on with someone else's machine.  I want to be able to track his usage, and I want to be able to throttle him or cut him off if I need to.

Each of the students will have an email account in our local Active Directory/Exchange server and have a school email address on our local domain.  

As I'm poking around in the UTM, I can see that I can add names to devices that show up in the Wireless Protection/Wireless Clients, but I don't see any link between that information and the Definitions & Users/Users & Groups sections.  Am I missing something here?  Shouldn't I be able to pin devices to people?

I don't mind if I have to pin the MACs to static IPs if I can then connect the user to the IP numbers.  There must be a way to connect logins to devices.  I'm just not seeing it.

MH


This thread was automatically locked due to age.
Parents
  • 0
    I would love to have a 10 minute phone conversation with someone who really understood the box to help bridge the gap between what I'm trying to do and how the UTM can get there... or close. Sales are great listing features. Tech support can solve details. But I need to understand the principles and not quite sure where to turn.
    What you want at Sophos is Professional Services.  You purchase a block of time (if I recall correctly, it's in 2 hour increments) and they will discuss setup and design, and even do the configuration for you if you wish.  You can get setup with them through sales or support can pass on a message to them for a callback.

    I've had some help from Sophos support. They are helpful, but in very singular and focused ways. They seem to have trouble looking at a bigger picture. 
    Support is break-fix only, so that is the extent of their training and knowledge.

     trying to get my firewall rule block a MAC address. It is showing up in the log as dropped, but the device can still surf.
      If you are using the Web Filtering Proxy, it has control over surfing (port 80, 443, 8080, and a few others) and firewall rules will not have an effect.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    I would love to have a 10 minute phone conversation with someone who really understood the box to help bridge the gap between what I'm trying to do and how the UTM can get there... or close. Sales are great listing features. Tech support can solve details. But I need to understand the principles and not quite sure where to turn.
    What you want at Sophos is Professional Services.  You purchase a block of time (if I recall correctly, it's in 2 hour increments) and they will discuss setup and design, and even do the configuration for you if you wish.  You can get setup with them through sales or support can pass on a message to them for a callback.

    I've had some help from Sophos support. They are helpful, but in very singular and focused ways. They seem to have trouble looking at a bigger picture. 
    Support is break-fix only, so that is the extent of their training and knowledge.

     trying to get my firewall rule block a MAC address. It is showing up in the log as dropped, but the device can still surf.
      If you are using the Web Filtering Proxy, it has control over surfing (port 80, 443, 8080, and a few others) and firewall rules will not have an effect.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?