Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3674 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname instead of FQDN in transparent Mode with AD SSO

solae
Hi

I've configured a AD SSO Webfilter at a Customer.
Now everytime i try to surf in the internet i get a "Page not found" because the Webfitler tries to reach the Firewall with its Hostname and note FQDN.

In Browsers i get "FWSSK-01" instead of "FWSSK-01.domain.ad"
Hostnames are set with the FQDN.

This Problem persists only for websites with HTTP! HTTPS Sites are loading withour any problem.

Any ideas?

EDIT: Domain Joined Devices are happy with "fwssk-01" but i need to deal with non-domain joined PCs on the same subnet.

EDIT2: I think i realized now that the AD SSO can only be on Port 80, so every device need the Proxy configured in the IE. Is this correct? How should i deal with Devices that are not on the AD an can't get a Proxy through GPOs?


This thread was automatically locked due to age.
Parents
  • 0
    In my scenario, if the browser in the non-member PC is configured to go to the proxy, the user won't qualify for any Policy and so will fall through to the Base Policy in the Profile for "Internal (Network)."  If you don't want to fall through to the Base Policy, create another Policy at the bottom of your list with no 'Users/Groups'.

    The Default Profile in Transparent mode also allows "Internal (Network)," so if the browser in the non-member PC is not configured to go to the proxy, the accesses will be handled by the Policy set in there.  Just as above, it can be the Base Policy or one that you add.

    Cheers - Bob
Reply
  • 0
    In my scenario, if the browser in the non-member PC is configured to go to the proxy, the user won't qualify for any Policy and so will fall through to the Base Policy in the Profile for "Internal (Network)."  If you don't want to fall through to the Base Policy, create another Policy at the bottom of your list with no 'Users/Groups'.

    The Default Profile in Transparent mode also allows "Internal (Network)," so if the browser in the non-member PC is not configured to go to the proxy, the accesses will be handled by the Policy set in there.  Just as above, it can be the Base Policy or one that you add.

    Cheers - Bob
Children
No Data