Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Will this work?

Simon Shaw
I would like to operate web proxy in Standard AD SSO mode.

However, a lot of users do not have the proxy configured, using iPads/Chrome/Safari and so on.

Can I use a NAT rule to intercept Port 80 traffic and forward it to the Astaro proxy on 8080 or will this break a lot of stuff?


This thread was automatically locked due to age.
Parents
  • 0
    Hey, Simon!

    It will break a lot of stuff.  The browser won't even send the SSO information to the Astaro.

    In a Standard mode, the Proxy can handle all of the Services in 'Allowed target services', so, like x-cimo says, you'd really just be emulating Transparent mode.

    Try this.  Configure a profile for AD-SSO, and leave the main part in Transparent.  Then, make the main part tighter than the Profile in AD-SSO mode.  You should be able to do a GPO for the IE/Firefox users, and the others easily can point their browsers at your PAC file.  In the iPhone, for example, that's set for each WiFi connection and each VPN separately.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hey, Simon!

    It will break a lot of stuff.  The browser won't even send the SSO information to the Astaro.

    In a Standard mode, the Proxy can handle all of the Services in 'Allowed target services', so, like x-cimo says, you'd really just be emulating Transparent mode.

    Try this.  Configure a profile for AD-SSO, and leave the main part in Transparent.  Then, make the main part tighter than the Profile in AD-SSO mode.  You should be able to do a GPO for the IE/Firefox users, and the others easily can point their browsers at your PAC file.  In the iPhone, for example, that's set for each WiFi connection and each VPN separately.

    Cheers - Bob


    Cheers - Bob


    I'm going to have to start playing with profiles as it sounds like it is quite powerful.. just have not had the time to wrap my head around that..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to BAlfson
    Hey, Simon!

    It will break a lot of stuff.  The browser won't even send the SSO information to the Astaro.

    In a Standard mode, the Proxy can handle all of the Services in 'Allowed target services', so, like x-cimo says, you'd really just be emulating Transparent mode.

    Try this.  Configure a profile for AD-SSO, and leave the main part in Transparent.  Then, make the main part tighter than the Profile in AD-SSO mode.  You should be able to do a GPO for the IE/Firefox users, and the others easily can point their browsers at your PAC file.  In the iPhone, for example, that's set for each WiFi connection and each VPN separately.

    Cheers - Bob


    Cheers - Bob


    I'm going to have to start playing with profiles as it sounds like it is quite powerful.. just have not had the time to wrap my head around that..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Cookie Information Banner