Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3252 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD-SSO Backend User Group Networks not working in webfilter profiles

edp5242
Hi, 

Does anyone know, if user group networks based on AD-SSO backend users should work with webfilter profiles?


I'm trying to setup two webfilter profiles for the same network interface. 
The second profile is not working if I assign the same network interface to both profiles.
Just the first profile will be applied. I'm aware that the order is decisive.
The next logical step is to separate the profiles with user group networks.
The user group networks are based on AD-SSO backend users.

I'm already using AD-SSO backend user groups in webfilter. 
These are working correctly.
But with AD-SSO backend user group networks I absolutly have no experiences.

I have read that user group networks are working fine in network security firewall and SSL-VPN. Is that right?

My UTM is version 9.106-17.

Thanks in advance for your help.


This thread was automatically locked due to age.
Parents
  • 0
    Perhaps you could "spread" out your current subnet, say that you use 192.168.1.0/24 you could split that up into

    192.168.1.0/25 and
    192.168.1.128/25

    Address 192.168.1.1 - 192.168.1.127 will fall in the first range and 192.168.1.128 - 192.168.1.254 will fall in the last.

    You could also split in smaller chunks

    192.168.1.0/26 (192.168.1.1 - 192.168.1.63)
    192.168.1.64/26 (192.168.1.64 - 192.168.1.127)
    192.168.1.128/26 (192.168.1.128 - 192.168.1.191)
    192.168.1.192/26 (192.168.1.192 - 192.168.1.254)

    Those chunks also don't need to be all the same size you could also do:

    192.168.1.0/25
    192.168.1.128/26
    192.168.1.192/27
    192.168.1.224/27

    If you know how to do binary math and subnetting you can be very creative with this.

    Another possible option if you've got endpoint protection is that you use the endpoint groups to specify your filtering.
Reply
  • 0
    Perhaps you could "spread" out your current subnet, say that you use 192.168.1.0/24 you could split that up into

    192.168.1.0/25 and
    192.168.1.128/25

    Address 192.168.1.1 - 192.168.1.127 will fall in the first range and 192.168.1.128 - 192.168.1.254 will fall in the last.

    You could also split in smaller chunks

    192.168.1.0/26 (192.168.1.1 - 192.168.1.63)
    192.168.1.64/26 (192.168.1.64 - 192.168.1.127)
    192.168.1.128/26 (192.168.1.128 - 192.168.1.191)
    192.168.1.192/26 (192.168.1.192 - 192.168.1.254)

    Those chunks also don't need to be all the same size you could also do:

    192.168.1.0/25
    192.168.1.128/26
    192.168.1.192/27
    192.168.1.224/27

    If you know how to do binary math and subnetting you can be very creative with this.

    Another possible option if you've got endpoint protection is that you use the endpoint groups to specify your filtering.
Children
No Data