Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4092 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Controll does not work with User Network Objects

StefanTiefel
Hello,

does someone know if the application controll should work with User network Objects?
I've installed the SAA on my client and if I enable automatic user creation on the UTM my user is created after checking the password against my AD.
But if I use the created user network object in an application controll rule it does not work.

Is there any way to make a application controll rule based on users or groups?

Kind regards
Stefan

edit: We are running a webproxy with https-scanning.


This thread was automatically locked due to age.
Parents
  • 0
    Stefan, just because the Web Proxy recognizes names and groups with AD-SSO doesn't mean the Firewall can match the IP to an internal object.  I believe there's a Feature Request for that though.  For user network objects to be resolved,  the user must login to SAA manually.

    In any case, I think you want an Exception or a higher-priority Filter Assignment for the AD-group, and that you don't want/need SAA to allow facebook, etc. to some users.

    Cheers - Bob
Reply
  • 0
    Stefan, just because the Web Proxy recognizes names and groups with AD-SSO doesn't mean the Firewall can match the IP to an internal object.  I believe there's a Feature Request for that though.  For user network objects to be resolved,  the user must login to SAA manually.

    In any case, I think you want an Exception or a higher-priority Filter Assignment for the AD-group, and that you don't want/need SAA to allow facebook, etc. to some users.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hello Bob,
    i know this feature request.

    And because I know that this feature isn't there yet I installed the SAA on the client. But the SAA doesn't work too. In my opinion with the SAA the UTM should be able to map the Users IP to an internal User Network object.

    Only making an exception or higher-priority Filter Assignment is not an option cause I need to use the application control, not only URL-based filtering. If that would be enough I were fine with the current setup, but our new requirements force us using the application control.

    Regards
    Stefan