Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 49653 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Not getting FQDN

rrosson
In the process of transitioning my home network from transparent to AD SSO using standard. (to increase security and not just let anyone use my Internet  [:)] )

When I initially setup my UTM in the beginning I did not know Bob's rulez. Due to certificate issues and a couple of other bundling mistakes I performed a system reset and restored from a backup that omitted unique site data.

When I go to switch from Transparent to Standard I am getting only the hostname and not the FQDN that I had put in when I did the restore.

Did I miss something anywhere?

Any tips or advice on a possible fix without having to rebuild by hand?

TIA

-Ron


This thread was automatically locked due to age.
  • 0
    Ron, the hostname should be the complete FQDN, like mail.family.org, but the device itself would then be identified as mail.  If you have the complete FQDN in 'Management >> System Settings', then you should be good.

    Where are you seeing this issue?

    Cheers - Bob
  • 0
    When I set it to standard, when my browser redirects I get only the hostname and not the FQDN for browser authentication.

    Of course you respond during the work day and I am unable to test to give you the exact URL my browser is trying to goto when authenticating.  [:)]

    Everything from WebAdmin is showing FQDN. So I am at a loss.

    -Ron
  • 0
    Also, Ron, please show a line or two from the Web Filtering log when you see this.  You might review HTTP-S Proxy Access with AD-SSO.  Even though it's written for 8.3, all of the concepts are the same although some of the settings are found in different places in V9.2.

    Cheers - Bob
  • 0
    Bob,

    Thank you for the pointers. After work yesterday I was able to perform some testing with OSX and a Windows VM on the same network segment. With AD SSO + transparent enabled I got the error I mentioned in my original post with OSX and on the Windows VM it worked properly and showed in the live log both my ad_username and AD Domain.

    So my conclusion is my core configuration is sound but I just need to develop a Web Filter Policy(s) for the following type of devices that can be found on network:

    • Streaming Devices (AppleTV, Chromecast, BlueRay Player) - No Auth
    • IOS Devices (iPhone/iPad) - Would like to have authenticated if possible
    • OSX (Joined to Domain)
    • Windows (Some joined to Domain some not capable)
    • Windows Phones
    • Linux (Workstation/Servers) not Joined to domain

    All these devices are mixed in the same subnet(s). Now to figure out the policy(s) and the order to which apply them.  [:)]

    -Ron