Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Controll does not work with User Network Objects

StefanTiefel
Hello,

does someone know if the application controll should work with User network Objects?
I've installed the SAA on my client and if I enable automatic user creation on the UTM my user is created after checking the password against my AD.
But if I use the created user network object in an application controll rule it does not work.

Is there any way to make a application controll rule based on users or groups?

Kind regards
Stefan

edit: We are running a webproxy with https-scanning.


This thread was automatically locked due to age.
  • 0
    But if I use the created user network object in an application controll rule it does not work.

    Does the same object work in a firewall rule?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello,

    the Object isn't working in an Firewall rule too.

    Is it a Problem, that the UTM isn't in my subnet? We have to route the 1.2.3.4 ip over several hops and then we have a DNAT on the UTM for 1.2.3.4 --> internal UTM Ip.

    We have to do this because we are running the UTM with around 3500 Client behind it distributed over 3 main locations.

    The SAA seems to work because if I enter a wrong password tehre is an error message. We even tried the "Agent" Authentication in web proxy and that works fine.

    Thank you for the help.

    Stefan
  • 0
    When you login to SAA as Stefan, in which UTM is the object "Stefan (User Network)" resolved?  Version of UTM - 9.105-9?

    Cheers - Bob
  • 0 in reply to BAlfson
    We've only one (two, but active/passive) UTM (9.104-17).

    The Network can be reduced to something like this:

    Win7-Client (with SAA) --- Cisco-Router --- UTM --- Internet

    On the router is a route fpr 1.2.3.4/32 pointing to the internal Interface of the UTM.
    On the UTM is a DNAT for 1.2.3.4 --> internal IP of UTM.

    The object Stefan is created at the UTM. We run the webproxy with AD-SSO for years but now we need to deny for example facebook (or any other application) but allow it for some Users. The Users who should be allowed are all in an AD-group.

    The Webinterface displays the User Object as "unresolved" all the time, but i've read in this forum that's normal.

    Regards
    Stefan
  • 0
    Stefan, just because the Web Proxy recognizes names and groups with AD-SSO doesn't mean the Firewall can match the IP to an internal object.  I believe there's a Feature Request for that though.  For user network objects to be resolved,  the user must login to SAA manually.

    In any case, I think you want an Exception or a higher-priority Filter Assignment for the AD-group, and that you don't want/need SAA to allow facebook, etc. to some users.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello Bob,
    i know this feature request.

    And because I know that this feature isn't there yet I installed the SAA on the client. But the SAA doesn't work too. In my opinion with the SAA the UTM should be able to map the Users IP to an internal User Network object.

    Only making an exception or higher-priority Filter Assignment is not an option cause I need to use the application control, not only URL-based filtering. If that would be enough I were fine with the current setup, but our new requirements force us using the application control.

    Regards
    Stefan
  • 0
    the Object isn't working in an Firewall rule too.

    Stefan, I still think you probably can do what you want inside of Web Filtering, but I agree that this seems to be a bug in UTM V9.  Please ask your reseller to start a support request with Sophos.

    Cheers - Bob
  • 0
    Hi Bob,

    Do you know if this bug is resolved or still open as at 9.106-17? I am experiencing the same issues.

    Brendan