Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Managing Students with multiple devices

Marvout
What authentication do I want to use in order make this scenario work:

We've just installed a SG210 in our school, yesterday, and I'm working on configuring it.  When the students show up in the fall, I want to be able to pin their username to their device's MAC address.  Billy has a laptop with a MAC of *** and phone with a MAC of yyy.  Once he as given me his MACs, he would now be let onto the system and allowed web access.

The goal would be that he can't get on with devices I don't know about.  He can't get on with someone else's machine.  I want to be able to track his usage, and I want to be able to throttle him or cut him off if I need to.

Each of the students will have an email account in our local Active Directory/Exchange server and have a school email address on our local domain.  

As I'm poking around in the UTM, I can see that I can add names to devices that show up in the Wireless Protection/Wireless Clients, but I don't see any link between that information and the Definitions & Users/Users & Groups sections.  Am I missing something here?  Shouldn't I be able to pin devices to people?

I don't mind if I have to pin the MACs to static IPs if I can then connect the user to the IP numbers.  There must be a way to connect logins to devices.  I'm just not seeing it.

MH


This thread was automatically locked due to age.
Parents
  • 0
    But I do agree that the dualism between the way the Firewall looks at packets and the way the Web filter overrides that concept w/o a similar way of handling (e.g. block traffic based on MAC address) is hard to handle and maintain. I would always expect the firewall to be the first to handle a packet, BEFORE it is potentially handed up and over to a WebFilter or any other higher level module.
    I have just one simple requirement to block some IPs of a set of devices in certain timeframes. This requires static IPs for these devices (VERY easy to work around by just picking another free IP on such a device), introducing time-dependant firewall rules with time slots and setting up according web filter policies. It would be so much more easy and stable to just have those devices blocked by the firewall in the first place based on their MACs.
    Regards, habitoti
Reply
  • 0
    But I do agree that the dualism between the way the Firewall looks at packets and the way the Web filter overrides that concept w/o a similar way of handling (e.g. block traffic based on MAC address) is hard to handle and maintain. I would always expect the firewall to be the first to handle a packet, BEFORE it is potentially handed up and over to a WebFilter or any other higher level module.
    I have just one simple requirement to block some IPs of a set of devices in certain timeframes. This requires static IPs for these devices (VERY easy to work around by just picking another free IP on such a device), introducing time-dependant firewall rules with time slots and setting up according web filter policies. It would be so much more easy and stable to just have those devices blocked by the firewall in the first place based on their MACs.
    Regards, habitoti
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?