Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    packetfilter logs saying port 80 traffic is blocked might be an indication there are clients trying to use the proxy that are not in the "Allowed Networks" of the profile.

    If you turn off AD SSO (set to None) and just use Transparent mode does it work?  If basic transparent mode isn't working (eg you are getting parketfilter blocks) then there is no value in investigating AD SSO.

    The browser prompting for credentials is actually a good thing - that indicates that AD SSO is working.  There is a little bit of additional config on the browser to get rid of the pop-up.  Is the only issue that you are getting pop-ups?

    I am getting confused on exactly what the problem is here (may be my fault as I'm debugging multiple things).

    It is unclear whether you have transparent mode working.
    It is unclear whether you are using endpoints.
    It is unclear whether you have AD SSO working (with or without pop-ups).
    It is unclear whether you just have AD problems with groups.

    Each of these is a prerequisite on the next.  You started by saying (I think) that if you configure transparent AD SSO you get "no internet connection" but later you are saying you have login popups and are creating OUs in AD.  Can you start again and explain the current problems?

    Are you using Endpoint or not?  Is the endpoint configured with Web Control from the UTM?
Reply
  • 0
    packetfilter logs saying port 80 traffic is blocked might be an indication there are clients trying to use the proxy that are not in the "Allowed Networks" of the profile.

    If you turn off AD SSO (set to None) and just use Transparent mode does it work?  If basic transparent mode isn't working (eg you are getting parketfilter blocks) then there is no value in investigating AD SSO.

    The browser prompting for credentials is actually a good thing - that indicates that AD SSO is working.  There is a little bit of additional config on the browser to get rid of the pop-up.  Is the only issue that you are getting pop-ups?

    I am getting confused on exactly what the problem is here (may be my fault as I'm debugging multiple things).

    It is unclear whether you have transparent mode working.
    It is unclear whether you are using endpoints.
    It is unclear whether you have AD SSO working (with or without pop-ups).
    It is unclear whether you just have AD problems with groups.

    Each of these is a prerequisite on the next.  You started by saying (I think) that if you configure transparent AD SSO you get "no internet connection" but later you are saying you have login popups and are creating OUs in AD.  Can you start again and explain the current problems?

    Are you using Endpoint or not?  Is the endpoint configured with Web Control from the UTM?
Children
No Data