Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2653 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - Web Filter Continuous/Random Logon

cendim
I have installed free Sophos UTM for a small business.

We configured Firefox to use the Sophost UTM as a web proxy (under Preferences -> Advanced -> Network -> Settings -> Manual Proxy Configuration).

When a user browses the net, a popup prompts for a logon. After user authenticates with the right credentials the same popup appears again. A user re-authenticate or cancel, either option works (most users cancel).

After browsing for a bit, the popup will appear again asking for authentication, which again the user can just cancel.

Is there a specific reason why the login popup appears twice at first and random afterwards?


This thread was automatically locked due to age.
  • 0
    Do you want your users to authenticate, so that you can have different users with different polices, and have usernames in your logs and reports?

    What authentication mode are you using?  Do you have multiple proxy profiles with different modes?

    Do you have authentication servers configured under Definitions and Users?  Do you have an SSO server configured?
  • 0
    Hi, cendim, and welcome to the User BB!

    I have installed free Sophos UTM for a small business.

    It's only during the first thirty days that the subscriptions are free.  After that, you will have only the "Essential Firewall" capability unless you purchase subscriptions for Network Protection, Web Protection, etc.

    Cheers - Bob
  • 0 in reply to BAlfson
    Michael Dunn - Sophos is configured in Standard operation with local Sophos users (no SSO).

    There is a single policy for users. A single workstation is used with the Sophos IP hard-coded into Firefox while lacking a default gateway.

    BAlfson - I thought UTM was free. According to this link:

    Web Filtering Appliance | Web Security with the Sophos Secure Gateway

    All we need is the basic Web Protection functionality.

    Thanks!
  • 0
    Hi, the Essential version is free. Web Protection is not part of Essential.

    Please contact a reseller (click on partners at the top of the page you linked in your last post).

    Barry
  • 0
    What is the Authentication Mode set to?

    I assume you are using Basic User Authentication.  You should be aware that this uses a very simple HTTP mechanism that sends passwords insecurely.  It is possible for someone with a network sniffer to determine your password.  This method is only recommended as a "last resort".

    I don't recall off the top of my head, but there are two ways that basic auth could work:

    1) It could use the authentication timeout value that is on the advanced tab (default 15 minutes)

    2) It could authenticate the first HTTP request on each TCP connection.  A browser will create multiple connections to a proxy server and then re-use existing connections for new requests.  For example, you go to a simple webpage with just text and it opens one TCP connection, authenticates, and gets the text html.  Then you go to a different webpage with 5 images.  It wants to download the images simultaneously (to save time) so it opens 4 additional TCP connections (and authenticates each).  A minute later you go to another page with 2 images and it just uses the existing connections so you don't need to auth.  For more information google "firefox max persistent connections per proxy"

    Based on the behavior you describe I suspect it is using the second method.

    I just did a quick test in IE and FF.  In both I turn on the password manager (so it saves passwords).  In both I get a prompt at the beginning with it auto filled in (just have to hit Ok) and never any more prompts.