Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    You might have a problem with not configured correctly for transparent mode.  You might have a problem with not configured correctly for AD SSO.  You need to figure out which this is.

    First of all, turn off AD SSO, since to None.  Does transparent mode start working?  If it doesn't then you need to understand how transparent mode works.  Your UTM must be a firewall between the computer and the internet - the packets must flow through the UTM.  There must not be anything between the computer and the UTM that is removing those port 80 packets.

    If transparent mode works but AD SSO does not, what error do you get?  Page load forever or a block page saying it cannot authenticate?  Do you get a browser pop-up asking for credentials?

    The UTM's FQDN must be resolvable by the computer.  If you are on the computer and you ping the UTM by name does it resolve to an IP?

    If you are using IE and you get a popup asking for credentials, you can get rid of the popup by adding the UTM's FQDN to the "Intranet" sites (not IP, not trusted).
Reply
  • 0
    You might have a problem with not configured correctly for transparent mode.  You might have a problem with not configured correctly for AD SSO.  You need to figure out which this is.

    First of all, turn off AD SSO, since to None.  Does transparent mode start working?  If it doesn't then you need to understand how transparent mode works.  Your UTM must be a firewall between the computer and the internet - the packets must flow through the UTM.  There must not be anything between the computer and the UTM that is removing those port 80 packets.

    If transparent mode works but AD SSO does not, what error do you get?  Page load forever or a block page saying it cannot authenticate?  Do you get a browser pop-up asking for credentials?

    The UTM's FQDN must be resolvable by the computer.  If you are on the computer and you ping the UTM by name does it resolve to an IP?

    If you are using IE and you get a popup asking for credentials, you can get rid of the popup by adding the UTM's FQDN to the "Intranet" sites (not IP, not trusted).
Children
No Data