Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 2998 views
  • Users 0 members are here
Options
Suggested

[9.192] No Captive Portal with how seasoned Sophos UTM is?

Bluedog
Am I seeing that right? No Captive portal? Even Untangle has that. 

I want to govern the time family members are on line. By first time based Captive Portal. If there is no Captive Portal, will time defined firewall rules work  with IP or MAC address? 

I already have full network lock out at night, but would like a sign on page so only certain people can get on line. Or is User Portal one in the same? 

.
  • 0
    Am I seeing that right? No Captive portal? Even Untangle has that. 

    I want to govern the time family members are on line. By first time based Captive Portal. If there is no Captive Portal, will time defined firewall rules work  with IP or MAC address? 

    I already have full network lock out at night, but would like a sign on page so only certain people can get on line. Or is User Portal one in the same? 

    .


    Not sure where you're seeing that, but under Wireless Protection you can setup the Hotspot, which is basically a captive portal.
  • 0 in reply to Bluedog
    What about wired computers?
    add a switch and connect an AP, then you can capture both
  • 0
    For Web Filtering you can do this, though it will not affect the firewall.

    You need authentication, which can be done a few different ways.  If you like a captive portal type of authentication choose "Browser".

    Then you can set up your Policies to say that "Billy" can access between 8am and 8pm, but after 8pm he will get blocked visiting any category of website.
  • 0 in reply to Michael Dunn
    Is there a good description somewhere of the difference between the two functions?

    I think what I am after is using the Hotspot functionality, but wanting to authenticate users against LDAP - which is more like the http proxy profile setting of transparent with browser authentication.
    But using the http proxy profile that way has some limitations - namely, if there are any services (ports) allowed through the firewall other than http/https, a client would not be authenticated before being allowed.

    I.E. - I want the clients to not be allowed any traffic through the UTM until after they have authenticated, and then only what is allowed - but I want the authentication to happen via a web page that they are redirected to (as in the Captive Portal / Hotspot functionality) - but the authentication needs to be username / password against an LDAP server.

    Is there any way to accomplish this at this point?


    Thank you for any suggestions or help of any kind.
  • 0
    v9.200 Hotspot feature is able to use backend authentication servers of any supported kind which means LDAP as well. And yes it also supports wired - you still need the Wireless Protection Subscription, though.
  • 0 in reply to trollvottel
    You don't need an AP to turn on the Hotspot. When you turn on the Hotspot feature, it will require any users who access the internet to require a code or accept the terms and condtions, etc
Unfiltered HTML