Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1032 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Authentication

testerq12431231
Wondering if anyone else has come across this on the UTM or whether it affects other proxy devices.

Our UTM is being used as a proxy for internet traffic using AD authentication.  We have IE configured via group policy to set the proxy as "Automatically Detect Settings".  This works fine when using IE.(Using a DNAT rule to redirect port 8080 to port 80 to download wpad.dat from the UTM)

The problem starts when using other 3rd party applications that uses the proxy, but always error with "Authenticated Required".  Checking the logs rather than using the AD credentials of the logged on user, the requests are seen as anonymous.  We then have to created exceptions for these individual applications/URLs.  However, if I manually configure the UTM by specifying the proxy(still using group policy) within IE the application works without the exceptions and the log does suggest the user being authenticated and not being anonymous.

Is this likely to be how the 3rd party application works, IE or the UTM?  Ideally I would like to refrain from creating exceptions, but want the flexibility of allowing users to take their laptops home so they can use their own home broadband without being forced to our proxy, basically we don't want users messing with proxy settings.

Any feedback appreciated.

Thanks Craig


This thread was automatically locked due to age.
Parents
  • 0
    3rd party apps can be a pain.  Kind of depends on the app, but I've run into non-enterprise apps that have no ability to use proxies or authentication.  Kind of deal with it on a case by case basis.

    As far as people taking their laptops home.  Add code into your wpad to detect the network the laptop is on using IsInNet.  If not in your work network, Else go DIRECT. 

    Read up at FindProxyForURL - PAC & WPAD Resource
Reply
  • 0
    3rd party apps can be a pain.  Kind of depends on the app, but I've run into non-enterprise apps that have no ability to use proxies or authentication.  Kind of deal with it on a case by case basis.

    As far as people taking their laptops home.  Add code into your wpad to detect the network the laptop is on using IsInNet.  If not in your work network, Else go DIRECT. 

    Read up at FindProxyForURL - PAC & WPAD Resource
Children
No Data