Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 6369 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mac OSX with Transparent Proxy

Kenzii
Hi all,
We have a entire windows environment and starting to use Mac's for bits and pieces. The mac is on the Domain and logged in as our test user. This user, on a windows machine gets applied the proxy correctly and is blocked correctly.

On the mac I have tested Auto Proxy Discovery and although I can ping out to google - safari just attempts to load and never actually connects.

I have tried specifying our WPAD file manually using the FQDN but no luck, same issue. Same problem when manually configuring the HTTP and HTTPS proxy aswell.

If I turn off all proxies although I can connect as expected.

Speaking to a colleague we previously had this issue at a time when we were not supporting macs this issue wasn't resolved.
Where am I going wrong?
Thanks


This thread was automatically locked due to age.
  • 0
    If your UTM is configured as a transparent proxy the correct setting is not to have anything check in OS X's System Preferences -> Network -> Advanced -> Proxies. Depending how you have Web Protection configured when the firewall sees request for port(s) 80,443, and/or 20/21 and redirect the traffic to the UTM's proxy.

    Now if you are using SSO with Transparent Proxy then that is a different story. This is one cat I have not yet skinned with OS X and the UTM.

    Hope this helps
    -Ron
  • 0
    Thanks for the reply. Yes, we are using SSO which is probably where our issue occurs. (we authenticate against the proxy to then be blocked/unblocked from websites).
  • 0
    Well since I am subscribed to this thread now  [[:)]] Hopefully someone else can help us skin this cat. 

    Oh wait OS X does not use cat names any more.  [[:)]]

    -Ron
  • 0
    Mac clients will SSO with Kerberos rather than NTLM.

    One temporary workaround might be to create a device-specific authentication and then for Mac say No Auth.  Or switch them to Browser auth.

    To properly diagnose and fix the Kerberos problem, you'll need deeper investigation into your specific setup than I think a forum can provide.
Unfiltered HTML