Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1730 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict xp machines connecting to vpn.

weirdo
Hopefully someone can point me in the right direction. 

I want to ensure that machines that connect via the sSL vpn all meet a min requirement. One requirement is that they are not Xp. However I would also like to check that anti virus is on ect. 

I thought I could use nps to do this so have set up a ssl vpn to use radius to authenticate and then tried to set up a health policy. 

However I am struggling to get it to work. My first test was is the firewall on. 

Has anyone managed to get it working or is there a better way to accomplish this. 

Thanks.


This thread was automatically locked due to age.
  • 0
    Moved thread from SUM (ACC) forum to this (VPN) forum. Maybe someone here is able to help.
  • 0
    How does this question relate to the UTM?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Well this is not related to UTM at all. But to answer your question, in simple scenario, this is not supported by UTM.

    Now unrelated to Sophos UTM, this is quite possible, there are many different things that can help you to achieve this. OpenVPN has post authentication scripts that can be executed, manual configuration is required of all SSL VPN client config files and possibly this will cause some problems with Sophos Support. You need a quite handy windows scripter to achieve this but shouldn't be a big problem. I used to do it with OpenVPN and VBscripts and PowerShell.

    HTH.

    P.
  • 0
    I guess thinking about it it is not related to the UTM. My thinking was that the VPN was controlled from the UTM so I think of it as one unit. Sorry.

    It looks like the VPN client can not check Health policies if they are set up on the radius server. If I add a health policy then it will not connect even if I know the machine matches. As soon as I remove the policy then it connects.

    Does anyone else use Radius and Health policies with the VPN?
  • 0
    Sorry, I read your first post too fast!

    Everyone that sees this will want to vote for NAC/Endpoint-Control of remote access users.  That feature request is under review, so some activity on it now might get it into V10.1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML