Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 5035 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bestimmte Webseiten ohne Authentifizierung?

testosteron
Hallo!

Im Moment läuft der Proxy so dass jeder Benutzer sich anmelden muss.
Je nach Gruppe bekommt er ein bestimmtes Proxy-Profil zugewiesen und dadurch unterschiedliche Surfrechte.

Ich würde es aber gerne so einrichten das bestimmte Seiten (z.B. Windows Update) immer ohne Authentifizierung aufgerufen werden können.

Hatte schon unter Web Security -> Webfilter -> Ausnahmen -> Microsoft Windows Update festgelegt dass eigentlich keine Authentifizierung benötigt wird.
Aber anscheinend greift das nicht.

Wie bekomme ich das hin?

Gruß

Christian


This thread was automatically locked due to age.
Parents
  • 0
    (Sorry, my German-speaking brain still isn't working.[:(])

    Hi, Christian,

    I'm glad that you found your own answer.  It's more fun to help people that show such determination!

    I do this with AD-SSO, but I haven't tried it with the Agent.  If the following works, please report that here.

    Create a Web Filtering Profile in Standard mode (this is the "trick") with Agent authentication.  Put the Main proxy in Transparent mode with Browser authentication.

    Now, a user configured to use the proxy on port 8080 and with an active Agent will be handled by the Profile.  A user that isn't configured to use the proxy on port 8080 will not qualify for the profile and will be handled by the transparent proxy.

    There's no way to accomplish this with Transparent mode only.

    MfG - Bob (Bitte, auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    (Sorry, my German-speaking brain still isn't working.[:(])

    Hi, Christian,

    I'm glad that you found your own answer.  It's more fun to help people that show such determination!

    I do this with AD-SSO, but I haven't tried it with the Agent.  If the following works, please report that here.

    Create a Web Filtering Profile in Standard mode (this is the "trick") with Agent authentication.  Put the Main proxy in Transparent mode with Browser authentication.

    Now, a user configured to use the proxy on port 8080 and with an active Agent will be handled by the Profile.  A user that isn't configured to use the proxy on port 8080 will not qualify for the profile and will be handled by the transparent proxy.

    There's no way to accomplish this with Transparent mode only.

    MfG - Bob (Bitte, auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Habe ich das richtig verstanden dass beim SSO automatisch die Domain Anmeldedaten verwendet werden um sich am Proxy zu authentifizieren?
    Dann wäre dies natürlich viel besser [:)]

    Wenn ich das richtig verstanden habe, geht dies dann auch bei jedem Browser?

    Grüße

    Christian
Unfiltered HTML