Hi,
wir sind momentan dabei unseren Proxy auf den Astaro Proxy (ASG V7) umzustellen.
Die Default HTTP Einstellungen, als auch das angelegte Proxy Profile sollen als Operation mode: Active Directory SSO nutzen. Das Joinen in die Domain hat funktioniert. Der Single Sign On haut auch hin, nur HTTPS Seiten kann ich nicht aufmachen. Die Verbindung läuft immer wieder in einen Connection timeout. Ich hab auch versucht Packet Filter Regeln anzulegen, obwohl man das laut Guide nur im Transparent mode machen muss, das hat aber auch nicht geholfen. Mit Hilfe der Support Tools kann der Name des DC in beide Richtungen aufgelöst werden, weil das wohl hin und wieder ein Problem sein soll. Hat evt. jemand eine Lösung?
Dann gibt es am Rand noch ein kleines Problem:
ich habe für das Proxy Profile eine Sicherheitsgruppe in der AD angelegt, wie in der Anleitung beschrieben. Hab darauf hin eine User Gruppe im Astaro angelegt, die als Backend membership limit die CN der angelegten Sicherheitsgruppe beinhaltet. Hab dann eine Filter Action angelegt (die so heißt die die Sicherheitsgruppe) und die mit einem Filter Assignment verbunden. Als User/Group hab ich die erstellte Usergruppe angegeben und darauf hin ein Proxy Profile gebaut. Mein AD Benutzer wurde in die Sicherheitsgruppe gesteckt und der Browser mit dem neuen Proxy versehen. Allerdings wird mein Benutzer nicht der Usergruppe zugeordnet, d.h. ich falle in die Default Einstellungen des Proxys und nicht in das Proxy Profile. Hat da evt. noch jemand eine Lösung?
Vielen Dank im Voraus.
LG Susi
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
