Hallo,
Wir haben eine Sophos XG210 im Einsatz. Die Domaincontroller sind hinzugefügt und das Synchronisieren der AD Gruppen über den "Gruppen Migrationsassistenten" funktioniert auch. Nun wenn sich ein User über das CaptivePortal mit seinem AD Konto anmeldet wird mir dieser auch unter "Authentifizierung -> Benutzer" angezeigt.
Folgend habe ich den User in die zuvor synchronisierte AD Gruppe hinzugefügt und eine Web-Richtlinie erstellt, womit die Gruppe auf Facebook zugreifen kann. Das funktioniert auch, aber nur solange der User im CaptivePortal angemeldet ist
Wenn der User sich nun aber von der CaptivePortal Seite abmeldet oder diese schließt, funktioniert die Regel nicht mehr und der Zugriff auf Facebook wird wieder blockiert.
Mein Ziel ist es einfach, Abteilungen auf verschiedene Webadressen zu erlauben. Ich möchte aber nicht, dass sich die User für einen funktionierenden Zugriff dauernd im CaptivePortal anmelden müssen. Die Regel soll natürlich ohne extra Schritte immer angewendet werden.
Was ist hier die beste Lösung? Eine simple Funktion zum AD-User Sync zur XG210 habe ich nicht gefunden.
Vielen Dank!
Added TAGs
[edited by: Erick Jan at 8:17 AM (GMT -7) on 8 Jun 2023]
