Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 transparent mode AD SSO

hage1
Profile is set for transparent mode, AD SSO authentication.  This should work with no proxy configuration on the clients.  However, if I don't configure the clients with IP of proxy server and port 8080, no internet connection.  If clients are configured with this proxy info, everything works fine.  Tech support said I needed to add the IP of the proxy server to trusted sites in the clients, but this made no difference.  Obviously transparent mode also scans port 8080.  It works, but it bothers me that it is not working as it is supposed to.  Anybody else run into this or have a solution?  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Was there any resolution on this?

    I can browse in transparent mode, but with AD SSO turned on, I don't get a popup on my browser and user="" appears in the logs.

    I also get this error:
    While trying to retrieve the URL:http://per.micromine.com/auth?u=aHR0cAovL3e3dy50RXN4LmNvbS8= The content could not be delivered due to the following condition:Connection refused Your cache administrator is:blah@blah.com

    If I look at the logs, I see this:
    name="web request blocked" action="block" method="GET" srcip="y.y.y.y" dstip="x.x.x.x" user="" statuscode="502"

    Now y.y.y.y is my workstations IP address.  x.x.x.x however is the EXTERNAL IP of the firewall.  Why would internal trying to be accessing internal?  Should it not be the INTERNAL IP of the firewall?

    per.micromine.com resolves internally to the internal IP of the firewall.  It is also listed in "Trusted Sites" in my browser.  It is set as the Hostname on the firewall.

    Another thing I noted whilst investigating, I found these static host entries, they appear to have been auto created by the firewall.  However the IP addresses have no association to any of our networks globally.  Where have they come from?

    passthrough.proxy.micromine.com 213.144.15.19
    DNS Hostnames:
    passthrough.proxy.micromine.com
     
    View
    passthrough6.proxy.micromine.com 2a01:198:200:680::8080
    DNS Hostnames:
    passthrough6.proxy.micromine.com
Reply
  • 0
    Was there any resolution on this?

    I can browse in transparent mode, but with AD SSO turned on, I don't get a popup on my browser and user="" appears in the logs.

    I also get this error:
    While trying to retrieve the URL:http://per.micromine.com/auth?u=aHR0cAovL3e3dy50RXN4LmNvbS8= The content could not be delivered due to the following condition:Connection refused Your cache administrator is:blah@blah.com

    If I look at the logs, I see this:
    name="web request blocked" action="block" method="GET" srcip="y.y.y.y" dstip="x.x.x.x" user="" statuscode="502"

    Now y.y.y.y is my workstations IP address.  x.x.x.x however is the EXTERNAL IP of the firewall.  Why would internal trying to be accessing internal?  Should it not be the INTERNAL IP of the firewall?

    per.micromine.com resolves internally to the internal IP of the firewall.  It is also listed in "Trusted Sites" in my browser.  It is set as the Hostname on the firewall.

    Another thing I noted whilst investigating, I found these static host entries, they appear to have been auto created by the firewall.  However the IP addresses have no association to any of our networks globally.  Where have they come from?

    passthrough.proxy.micromine.com 213.144.15.19
    DNS Hostnames:
    passthrough.proxy.micromine.com
     
    View
    passthrough6.proxy.micromine.com 2a01:198:200:680::8080
    DNS Hostnames:
    passthrough6.proxy.micromine.com
Children
No Data