Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Can you please try this on a Windows computer that is having this problem (not a Mac or IPhone) that is running Firefox:

    Configure FF:
    Go to about:config
    Search for "uris".
    Make sure that the three values displayed are all blank (this forces a popup rather than automatic login to a trusted uri).
    Make sure you do not have a proxy configured.

    Configure UTM:
    If you have multiple profiles, disable all the other profiles to make sure you are hitting what your think you are.
    Allowed Networks includes the IP addresses of the computer you are testing.
    Operation Mode is Transparent.
    There is no Device-specific authentication.
    HTTPS scanning is set to URL Filtering Only

    Set Default Authentication to None.
    Make sure the Computer can browse the internet.
    Navigate to http://fqdn-of-your-utm/
    It should sit there loading forever.
    After a while it will time out.
    The packetfilter.log should say there were port 80 packets that were blocked.


    Set Default Authententication to AD SSO.
    Navigate to http://fqdn-of-your-utm/
    It should do a username/password pop-up
Reply
  • 0
    Can you please try this on a Windows computer that is having this problem (not a Mac or IPhone) that is running Firefox:

    Configure FF:
    Go to about:config
    Search for "uris".
    Make sure that the three values displayed are all blank (this forces a popup rather than automatic login to a trusted uri).
    Make sure you do not have a proxy configured.

    Configure UTM:
    If you have multiple profiles, disable all the other profiles to make sure you are hitting what your think you are.
    Allowed Networks includes the IP addresses of the computer you are testing.
    Operation Mode is Transparent.
    There is no Device-specific authentication.
    HTTPS scanning is set to URL Filtering Only

    Set Default Authentication to None.
    Make sure the Computer can browse the internet.
    Navigate to http://fqdn-of-your-utm/
    It should sit there loading forever.
    After a while it will time out.
    The packetfilter.log should say there were port 80 packets that were blocked.


    Set Default Authententication to AD SSO.
    Navigate to http://fqdn-of-your-utm/
    It should do a username/password pop-up
Children