Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4417 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to create web filtering rules on user basis

dhyanesh.mehta
Hello all,

 I am back with another post. I have recently upgraded my ASG to 8.201 and so far its working fine. I just have 1 question. Suppose i have a marketing department. Now if i want to allow some web filtering rules based on users instead of ip so that they can access some websites while other can not then how can i do that?

 I have my AD integrated with Astaro but still unable to determine how can i do it? I still have to do it on ip basis.I will really appreciate if any of you can show me how to do it or give me steps or any document explaining that. 

Thanks,
Dhyanesh


This thread was automatically locked due to age.
Parents
  • 0
    Thanks a lot guys for replying. So i understand if i want to enable AD SSO then i will have to enable standard mode.
    Correct.

    Now my question is Can i do the User level web filtering without using proxy? I mean if i do not want to make users go through proxy then is ther any workaround i can do user level filtering with AD SSO?
    I take it that you're trying to avoid configuring the proxy on users systems.  It can be a very simple thing to do using Group Policy or proxy.pac/WPAD.DAT deployment.  The reason why you cannot use SSO in transparent mode or not set the proxy on client systems in standard mode is that without setting the proxy in the browser, the browser will not add NTLM information to headers for user identification.  Without that information, Astaro has no way of knowing who the user is.

    Workaround:
    Use transparent mode with authentication.  With the browser type, users will be presented with a logon page.  With the agent type, you will need to deploy the agent software to users systems, which installs on a per-user basis, and the user will need to enter their credentials into the agent.

    The only other way would be give your marketing departments computers static IPs and on the Astaro use these IPs in a proxy profile to give them different filtering criteria.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Thanks a lot guys for replying. So i understand if i want to enable AD SSO then i will have to enable standard mode.
    Correct.

    Now my question is Can i do the User level web filtering without using proxy? I mean if i do not want to make users go through proxy then is ther any workaround i can do user level filtering with AD SSO?
    I take it that you're trying to avoid configuring the proxy on users systems.  It can be a very simple thing to do using Group Policy or proxy.pac/WPAD.DAT deployment.  The reason why you cannot use SSO in transparent mode or not set the proxy on client systems in standard mode is that without setting the proxy in the browser, the browser will not add NTLM information to headers for user identification.  Without that information, Astaro has no way of knowing who the user is.

    Workaround:
    Use transparent mode with authentication.  With the browser type, users will be presented with a logon page.  With the agent type, you will need to deploy the agent software to users systems, which installs on a per-user basis, and the user will need to enter their credentials into the agent.

    The only other way would be give your marketing departments computers static IPs and on the Astaro use these IPs in a proxy profile to give them different filtering criteria.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Cookie Information Banner