Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6627 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Authentication agent problem

ser_user
I want to  block several AD users from using custom ports, and allow others so I must use authentication in firewall rule . So I first install SAA on those clients but can't see network object of those users that I installed SAA on , in UTM. I can't find any info on this in Sophos books...
I checked "create users automatically" , but don't know if I needed to (probably yes).

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    Since you posted this question in the Web Protection forum, I assume this is related to web browsing.  Also, since you mentioned AD, I assume that you are doing AD-SSO where you have added these special ports to 'Allowed target services' on the Advanced tab.

    In this case, you need to create a REGEX for each such port, and then use them to block all access to those ports. Then, add an exception that allows access to a specific AD Backend group. 

    For example, the REGEX for "port 2222" would be ":2222/" without the quotes. 

    Your solution with firewall rules only would work if the proxy were in a Transparent mode.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
Reply
  • 0
    Hi, and welcome to the User BB!

    Since you posted this question in the Web Protection forum, I assume this is related to web browsing.  Also, since you mentioned AD, I assume that you are doing AD-SSO where you have added these special ports to 'Allowed target services' on the Advanced tab.

    In this case, you need to create a REGEX for each such port, and then use them to block all access to those ports. Then, add an exception that allows access to a specific AD Backend group. 

    For example, the REGEX for "port 2222" would be ":2222/" without the quotes. 

    Your solution with firewall rules only would work if the proxy were in a Transparent mode.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
Children
No Data