Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1034 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mixture of auth no auth http proxy in same lan

Mast_01
Hello,
i'm having this issue in several customers and i can't find a decent solution:
Let's say you only have one LAN subnet(ALL DHCP), with active directory, you'd use http proxy in standard with AD SSO, so far so good.

But what happens when you plug smartphones/laptops(outside the domain)/tablets?(or devices that need http out but can't auth).
In those cases it fails hard as it can't auth.

So, how can you do a auth bypass for those devices?(it's impossible to put them into another LAN), and opening ports in FW rules is hardly a good solution (as it would allow anyone that knows a little to "skip" the proxy).
What do you do in those cases?


This thread was automatically locked due to age.
  • 0
    Mast, I usually leave the 'Global' tab in Transparent mode and do AD-SSO in a Profile.  As an alternative, you could require that these users point at your proxy and then have a Filter Assignment with no group specified, or just let them use the Fallback Action.

    Although it doesn't directly address your question, if you're interested in a copy of 'Configure HTTP Proxy for a Network of Guests' that several of us here have contributed to, send an email to my user name here @ the domain in my signature below.

    Cheers - Bob
  • 0
    Bob,
    hmm so you put it in transparent with no auth (that would be the "fallback action") and then you apply ADSSO standard to the "LAN" for example(with specific rules)?.
    But then i'm in the same problem as the start because everything in that profile will get AD SSO.

    And i've also found no way to "bypass" user auth if no user is selected, for example a mobile phone or something that won't authetincate i want it to be doing some default action.
    i'll send you an email for that doc
  • 0
    In essence, you can have two Profiles for each network: one in Standard and one in Transparent.

    Cheers - Bob