Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Iferrara, the logs suggest you are using an Endpoint that is configured with SEC and/or SWA?

    In order to test the UTM and authentication, please use a computer that does not have Endpoint installed.

    This is the only real log line, I'll trim to the relevant parts:
    action="block" 
    method="POST" 
    srcip="192.10.10.1" 
    statuscode="403" 
    profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" 
    filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" 
    url="safebrowsing.clients.google.com/.../downloads
    device="1" 
    auth="2"

    This was a POST action that was on a Windows computer that should be doing AD SSO.  The interesting thing to me is that it did not fail because it could not authenticate.  It somehow got past authentication but has no user.  The lack of user caused it to hit the default content filter block action, what is most likely the Base Policy.

    On the Profile screen do you have the "Block on authentication failure" checked or unchecked?

    This must be checked if you want things to always force authentication.  If you have this unchecked (which allows unauthenticated users) then you must have Policies that apply to unauthenticated.



    jpcurrie, this currently does not work with WAF and the UTM prevents you from configuring the two together.  This might change in the future.
Reply
  • 0
    Iferrara, the logs suggest you are using an Endpoint that is configured with SEC and/or SWA?

    In order to test the UTM and authentication, please use a computer that does not have Endpoint installed.

    This is the only real log line, I'll trim to the relevant parts:
    action="block" 
    method="POST" 
    srcip="192.10.10.1" 
    statuscode="403" 
    profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" 
    filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" 
    url="safebrowsing.clients.google.com/.../downloads
    device="1" 
    auth="2"

    This was a POST action that was on a Windows computer that should be doing AD SSO.  The interesting thing to me is that it did not fail because it could not authenticate.  It somehow got past authentication but has no user.  The lack of user caused it to hit the default content filter block action, what is most likely the Base Policy.

    On the Profile screen do you have the "Block on authentication failure" checked or unchecked?

    This must be checked if you want things to always force authentication.  If you have this unchecked (which allows unauthenticated users) then you must have Policies that apply to unauthenticated.



    jpcurrie, this currently does not work with WAF and the UTM prevents you from configuring the two together.  This might change in the future.
Children
No Data