Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 12007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Answered]All "user networks" are unresolved

IngoPohlschneider
Hello
in some cases I would like to use "user networks" to allow certain users via firewall rule to do certain things.

The problem is that all user networks (known IP addresses of user x) are unresolved.

Users are synced from AD

Any ideas, why user networks aren't working?

Thanks for any advice [:)]

Best regards
chas0rde


This thread was automatically locked due to age.
  • 0
    The "(User Network)" objects are only resolved when someone is logged in to Remote Access.  The other possibility is for the enduser to be logged in to the Client Autentication Agent on their PC.  It's a feature request to make that SSO, so logging in is manual until then.

    Cheers - Bob
  • 0
    I have the same problem.
    Even if I install the Sophos Authentication Agent and login, the User Network Object is unresolved.

    In the  User authentication daemon log I have the following entry:
    2013:05:01-16:55:51 portal aua[13903]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="192.168.22.25" user="test" caller="endpoint" engine="edirectory"

    UTM220 v9.006

    Cheers,
    Romano
  • 0
    network traffic by, for example, creating firewall rules based on user networks or group networks.

    I agree, it's not working in V8.309, either.  The "sbold (User Network)" object still was unresolved two hours after the below:
    2013:05:01-10:36:47 astaro aua[4187]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.x.y.7 (adirectory)"
    2013:05:01-10:36:47 astaro aua[4187]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="10.x.y.64" user="sbold" caller="endpoint" engine="adirectory"

    Cheers - Bob
  • 0
    Hi,

    I have received this answer from Sophos Support:

    When authenticating via the Sophos Authentication Agent againts a UTM, the objects are populated with the correct values for use with the Firewall ruleset. They are however always displayed as unresolved due to performance considerations.
    You can check within aua.log if the objects are populated.

    I have verified and it is true.
    Regards,
    Romano
  • 0 in reply to rbanchieri
    Hello Guys!

    Did you tested the rules even with User Objects as Unresolved?

    I have tried everything and nothing works. I can login successfully to UTM using the SAA, but even so the User Network still Unresolved status and my firewall rules and/or proxy profile can't apply as expected.

    Do I need to do anything else?

    UTM Version: 9.108-23
    Client Authentication: Enabled
    Authentication Server: Active Directory

    Best Regards,

    Renderson Ferreira.
  • 0
    Hi,

    I'm having the same issues with Client Authentication using Local account, the firewall rule created based on User Network didn't applied.

    I'm using UTM version 9.109-1

    Best Regards,
    Bayern
  • 0 in reply to bayernto
    Hello,

    is there a solution for resolving AD User Groups over SSO meanwhile?

    greetings
  • 0
    Reuppel - the short answer is no, but you might want to make a feature suggestion or vote for and comment on an existing one.

    Cheers - Bob