Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent Agent auth with browser auth failover?

modedesign
Hi I am currently testing this product and ran into an issue. Is it possible to have the web filtering setup in transparent mode with agent authentication, but have it failover to browser authentication if the agent isn't present/running on a client device? Based on my testing if the agent isnt running/present on a device that falls within the "allow networks" scope it simply blocks access. Cheers


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    Thank you for your advice that cleared things up a little. I've used another UTM product in the past which used an agent for authentication if the proxy was in transparent mode, but it would prompt the user with a browser login in situations where the agent was unavailable on the client. This worked quite well because for domain joined Windows clients it was seamless SSO and for other devices the user would still have the opportunity to authenticate.

    This a bit off topic but one other thing I noticed is that I was still able to communicate with services outside of the firewall without authenticating, on any protocol other than HTTP. For example I set the default Web Filter to transparent mode with browser auth. I would be prompted to authenticate if I tried to access a website but without authenticating I could access an FTP server. I thought the web filtering authentication was supposed to act as a captive portal?
Reply
  • 0
    Hi Bob,

    Thank you for your advice that cleared things up a little. I've used another UTM product in the past which used an agent for authentication if the proxy was in transparent mode, but it would prompt the user with a browser login in situations where the agent was unavailable on the client. This worked quite well because for domain joined Windows clients it was seamless SSO and for other devices the user would still have the opportunity to authenticate.

    This a bit off topic but one other thing I noticed is that I was still able to communicate with services outside of the firewall without authenticating, on any protocol other than HTTP. For example I set the default Web Filter to transparent mode with browser auth. I would be prompted to authenticate if I tried to access a website but without authenticating I could access an FTP server. I thought the web filtering authentication was supposed to act as a captive portal?
Children
No Data