Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering Profiles - AD groups not picked up

StephenWeber
I'm running an Astaro 120 with Full Guard on 8.201.

All of the Workstations have the Astaro Authentication Agent installed.

I created 4 Groups and setup the Back-end Active Directory and limited it to each matching group in AD.

Under Web Filtering Profiles I setup my Actions and Filters.  In the Filters I added the Groups to each filter.

Then under Proxy Profile I Added the Network and the Filters.  Selected Transparent and Agent Authentication.

When testing a user the Astaro sees the groups they belong too.  However the Web Log shows that it isn't matching the Users to the correct filter and fails them over to the Default Fail-over Filter action.

If I manually add the users or create static groups it works fine.  It just doesn't work with the Back-end Active Directory.

Any ideas????


This thread was automatically locked due to age.
Parents
  • 0
    The AAA is new, so I bet it will change quite a bit in the future.
    I hope that AD Groups will be support by Web Security using Transparent w/ Agent Authentication in the future. Of course it would be nice if the Agent simply ran as a service on the workstation and passed the Authenticated User and IP along to the Astaro.

    You might want to vote for one of these feature requests: 
    Transparent Proxy with SSO
    Expand the Astaro Authentication Agent
    Windows Single-Signon for Astaro Authentication Agent

    Users can now authenticate using a lightweight program that is used for identification to control access or
    assign permissions such as Web Security profiles. The agent provides a definitive per-user identification which
    is great for removing IP addresses from various reports and security configuration.
     The Web Filter in ASG now has a new mode for “Agent” which makes possible user-based controls in businesses that perhaps do not use a central authentication (like Active Directory or E-Directory) or static IP to MAC (workstation) mapping
     By integrating with Web Filtering via the Agent mode, administrators can also make very specific peruser filtering profiles, providing true per-user configuration
     Once configured by the admin (Authentication & UsersClient Authentication), users can self-deploy the agent via the Astaro UserPortal, or admins can download and distribute it from WebAdmin themselves
     When the agent is active, the users “object” in ASG will be continually updated with their current IP address(es). Just like a connected VPN user, this object can be used in security configuration like the Packet Filter or NAT for specific per-user controls, or permissions in various “allowed networks”
     Reporting will also reflect the username of the authenticated party, making an IP-to-Name association automatically in the output

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    The AAA is new, so I bet it will change quite a bit in the future.
    I hope that AD Groups will be support by Web Security using Transparent w/ Agent Authentication in the future. Of course it would be nice if the Agent simply ran as a service on the workstation and passed the Authenticated User and IP along to the Astaro.

    You might want to vote for one of these feature requests: 
    Transparent Proxy with SSO
    Expand the Astaro Authentication Agent
    Windows Single-Signon for Astaro Authentication Agent

    Users can now authenticate using a lightweight program that is used for identification to control access or
    assign permissions such as Web Security profiles. The agent provides a definitive per-user identification which
    is great for removing IP addresses from various reports and security configuration.
     The Web Filter in ASG now has a new mode for “Agent” which makes possible user-based controls in businesses that perhaps do not use a central authentication (like Active Directory or E-Directory) or static IP to MAC (workstation) mapping
     By integrating with Web Filtering via the Agent mode, administrators can also make very specific peruser filtering profiles, providing true per-user configuration
     Once configured by the admin (Authentication & UsersClient Authentication), users can self-deploy the agent via the Astaro UserPortal, or admins can download and distribute it from WebAdmin themselves
     When the agent is active, the users “object” in ASG will be continually updated with their current IP address(es). Just like a connected VPN user, this object can be used in security configuration like the Packet Filter or NAT for specific per-user controls, or permissions in various “allowed networks”
     Reporting will also reflect the username of the authenticated party, making an IP-to-Name association automatically in the output

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner