Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 6868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to set different rights (web app/filter)

LoD
Hi,

my setup is as followed:
UTM 220
- 2 WAN interfaces
- 2 Wireless lans (guest + internal; different subnets)
- web filtering: 
transparent with AD SSO. No auth for blackberry
allowed networks: internal + guest
filter profiles: default settings
application control: 1 rule for source net "any" blocking ads

Now I wanted to have another AC-rule to block social networking for internal network users but allow for guest network. I created the rule and set it to the top of AC.
To test I logged in with my blackberry from internal, watching AC-Log and Web Filtering log but still can access e.g. facebook. No entries in AC-Log only in WebFiltering log.

Would be glad if s/o could explain how to achieve that. Reading the "rulz" didn't clearify [:(]

Greetings
LoD


This thread was automatically locked due to age.
Parents
  • 0
    Strange, it seems like the web filter blocks before it reaches the App Control,
    I am currently at the office, and I don't have my or any other UTM here to test/try,
    I will get back to you when I do.
  • 0 in reply to FrankBarmentlo
    I really appreciate your help!

    I'm doing some tests at home, too. But here I don't have an active directory. So I face the next problem/question.

    Application Control can be set up with networks / host groups but Web Filtering only accepts user/ user groups. Isn't that somehow inconsequent?

    Would like to have both filtered by either usernames and/or hosts/networks. Especially in home networks w/out user authentication that would make sense to me.

    Or is there a way to use web filtering with hosts? All within one subnet.


    Kind regards,
    LoD

    PS: I'm now playing with default authentication == browser in transparent mode with locally added users / groups.
    Is there away to assign devices to users? E.g. I have user lod.handy and lod.pc. 
    Both should have different access via web filtering. But they should be allowed to logon only from predefined devices (handy only from android, pc from pc/notebook, of course).

    PPS: I guess very slowly it's getting clearer. Found the other thread where you wrote, what you already told me here, Frank.
    So the procedure is:

    Web Filter Profiles -> Create restrictive  profile for android with authentication
    Web Filtering Global -> do nothing.

    So all devices in group android will have to authenticate and are limited in web access. All other do not need to authenticate and are not restrictive. 
    Is that right the way I did?
Reply
  • 0 in reply to FrankBarmentlo
    I really appreciate your help!

    I'm doing some tests at home, too. But here I don't have an active directory. So I face the next problem/question.

    Application Control can be set up with networks / host groups but Web Filtering only accepts user/ user groups. Isn't that somehow inconsequent?

    Would like to have both filtered by either usernames and/or hosts/networks. Especially in home networks w/out user authentication that would make sense to me.

    Or is there a way to use web filtering with hosts? All within one subnet.


    Kind regards,
    LoD

    PS: I'm now playing with default authentication == browser in transparent mode with locally added users / groups.
    Is there away to assign devices to users? E.g. I have user lod.handy and lod.pc. 
    Both should have different access via web filtering. But they should be allowed to logon only from predefined devices (handy only from android, pc from pc/notebook, of course).

    PPS: I guess very slowly it's getting clearer. Found the other thread where you wrote, what you already told me here, Frank.
    So the procedure is:

    Web Filter Profiles -> Create restrictive  profile for android with authentication
    Web Filtering Global -> do nothing.

    So all devices in group android will have to authenticate and are limited in web access. All other do not need to authenticate and are not restrictive. 
    Is that right the way I did?
Children
No Data