Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 4316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

user based network security

ninja
Hi,

I would like to move to an astaro firewall from my current sonicwalls.
I need the ability to control network security policies on a per user basis (authenticated against the firewall).
We can do this on the sonic by loggining into the web portal.
While we can authenticate on the astaro (with webadmin or by being an AD account) the firewall does not seem to integrate this into the packet filter.

Am I missing anything here or is there a plan to support this capability?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    If there's only one group that's allowed to use these protocols, you might consider the SOCKS proxy in authentication mode.  Otherwise, like Barry said, if you have a Web Security subscription, you easily could run it in AD-SSO or other authentication mode.  If you don't have Web Security, but do have Network Security, then you could have users log into the User Portal to authenticate themselves.

    Yesterday, I added my document Configuring the HTTP Proxy with AD in Astaro V7.5 to the Astaro KnowledgeBase; it has the information you'll need to be able to configure AD and user groups even if you don't have Web Security.  Once you configure a backend user group, Astaro automatically will create a network object that you can use in packet filter rules.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi.

    We use the proxy in AD SSO mode.
    Is this capable of integrating with the packet filter to restrict defined protocols to specific IP addresses/ranges?

    thanks
    Ninja
Reply Children
No Data