Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 7844 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Log file for Failed Authentication Attempts?

jdobiash
I'm transitioning over from Microsoft TMG and one thing I can do in the TMG is look at any and all traffic coming from a host and see if it's authenticated or not.  It looks like the UTM only logs traffic after it's been authenticated (if it's required).  Is there anyway to have it log traffic when the authentication fails?  The "User Authentication Daemon" only shows authentication of the UTM WebAdmin or Portal itself, not against web filtering requests.  Is there another log I'm missing?  Thx!


This thread was automatically locked due to age.
Parents
  • 0
    To do transparent mode authentication of HTTPS you need to have HTTPS Decrypt and Scan.

    One option would be rather than temporarily punching a hole (via exception), try turning off the "Block access on authentication failure".  That would allow the access so that you could see the logs.  In the end its the same result.

    I'm not 100% sure but I think that extra logging can be turned on temporarily to find out details of authentication attempts.  If you want to do this log a support ticket and IM me the number.
Reply
  • 0
    To do transparent mode authentication of HTTPS you need to have HTTPS Decrypt and Scan.

    One option would be rather than temporarily punching a hole (via exception), try turning off the "Block access on authentication failure".  That would allow the access so that you could see the logs.  In the end its the same result.

    I'm not 100% sure but I think that extra logging can be turned on temporarily to find out details of authentication attempts.  If you want to do this log a support ticket and IM me the number.
Children
No Data