Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 27 subscribers
  • Views 404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie funktioniert das Berichte System und die Firewall im Hintergrund mit einer Windows Domäne

TVV

Hallo, 

 

ich besitzt eine Sophos XG Firewall, welche mit meiner Domäne verbunden ist.

Wie kommen z.B. in den Berichten die Ansicht zustande, bei welcher die Benutzer mit ihren Verbrauchsdaten angezeigt werden.

Weil in IP Pakten steht ja nichts bezüglich Domäne.

Kann dies auch die Ursache sein, warum Unidentified soviel Verbrauch verursacht?

Oder liegt es daran, das z.B. Smartphones nicht in der Domäne sind und somit als Unidentified gelistet werden?

 

Außerdem, wie sicher ist es, einzelnen Benutzern Firewall Regeln zu erstellen. Kann diese einfach umgangen werden?



This thread was automatically locked due to age.
  • 0

    User in XG are a simple way to replace the Source IP with a Name. Likely compareable to DNS and IP. You give the XG a way to identify each IP and match a User to this IP. 

    This works for all devices, which have a "Live User" in XG. Live User are the Matching between IP and username. There are many ways to do those matching. 

    Smartphones could use Radius authentication (WPA2 Enterprise) for example to give you a username. 

    Check your Report, click on Unidentified and look at those IPs, are those IPs a known user (for example your Notebook) - Could be an issue. If not, for example a TV etc. it could be matched with Clientless Users in XG. 

     

    XG will simply replace the Username with the known IPs. Depending on the setup, that is secure or not. For example Clientless user is only a static Mapping (IP 1 to Name B). If somebody spoof IP1, he could use Name B.