This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Easy Way To Add New Devices To Network For Filtering

I'm probably doing this the hard way so I need some guidance to make things easier...

I'm currently managing user's devices on the network by giving each device an IP reservation and then creating a user account for that device with the appropriate static IP. I can then create firewall and filtering rules based on those IP's.

This worked well for awhile but it has become very messy and hard to manage as more users and devices have come into the picture. I do NOT currently have Active Directory in place for authentication.

I need to filter by device... not just user, so is it possible to filter everything by MAC instead of dealing with static IP's/reservations?

It would be great if there was a voucher-based system that could automatically add the device's MAC to a predefined security group based on voucher pools, but I don't think such a thing exists in Sophos./?


This thread was automatically locked due to age.
  • The MAC-based approach can work with firewall rules, but not in Web Protection.

    The UTM was not meant to be used in the way you're trying to use it for more than a handful of clients.  Do you have a Windows server that could be running Active Directory?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I am working on setting up Active Directory. It's sort of a side project so it'll probably be a month or two before I have it up and running. Is it possible to use AD user authentication for mobile devices/tablets or does that only work for Windows PC's?