Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 25 subscribers
  • Views 12165 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM9] Benutzer IP unaufgelöst

Grohli
Moin,

ich betreibe eine Sophos UTM9 Modell: ASG Software mit Home Lizenz. Darauf aktiviert ist die Webfilter Funktion im Transparent-Modus via Browser. Ebenfalls aktiviert ist die Advanced Threat Protection.
Taucht in dieser nun ein Eintrag auf, wird nur die IP angegeben. Eine Möglichkeit darüber auf den registrierten Benutzer zu schließen finde ich nicht. Unter den Netzwerkdefinitionen findet sich für jeden Benutzer ebenfalls ein Eintrag mit User Network im Namen. Die zugehörige IP-Adresse wird allerdings als unaufgelöst angegeben.

Gibt es eine Möglichkeit über Sophos die Zuordnung Benutzer -> IP('s) herzustellen? Ein Benutzer kann mit mehreren Geräten eine Verbindung aufbauen.

Besten Gruß
Grohli


This thread was automatically locked due to age.
  • 0
    Hallo,

    was Du suchst ist nur via AD-Auth möglich. Aktuell ist es hier empfohlen den Proxy nicht im Transparent-Modus zu betreiben. 

    Dann taucht auch IP-Adresse und Benutzername auf.
  • 0 in reply to NicolasPerrot1
    Aktuell ist es hier empfohlen den Proxy nicht im Transparent-Modus zu betreiben. 

    Wer empfiehlt das warum?
  • 0 in reply to Grohli
    Selbst in der Online Hilfe steht mehr, als Du benötigst.


    Darf ich daher also annehmen, dass mein gewünschtes Feature in der nachgefragten Form nicht implementiert ist?

    Doch, das ist implementiert. Es ist nur nicht immer gut, die Werkzeuge an die Prozesse anzupassen. 


    Dazu noch einmal: Die Benutzer authentifizieren sich nur via. Web-Formular ggü. dem Webfilter.

    Und das bedeutet?
  • 0 in reply to K.N.

    Doch, das ist implementiert. Es ist nur nicht immer gut, die Werkzeuge an die Prozesse anzupassen. 

    Wenn es nicht mit meinen Anforderungen umsetzbar ist, wie kann es denn im Sinne meiner Frage implementiert sein?


    Und das bedeutet?

    Siehe Angehängtes Foto
  • 0 in reply to NicolasPerrot1
    Hallo,

    was Du suchst ist nur via AD-Auth möglich. Aktuell ist es hier empfohlen den Proxy nicht im Transparent-Modus zu betreiben. 

    Dann taucht auch IP-Adresse und Benutzername auf.


    Schade, ein AD Pflegen wir hier nicht und auch mit der WP2-Enterprise Umsetzung hatten wir unsere Probleme.
  • 0
    Du hast alle erforderlichen Informationen erhalten. Tut mir leid, wenn der Administrationsaufwand das Produkt ungeeignet erscheinen lässt.
  • 0 in reply to K.N.
    Du hast alle erforderlichen Informationen erhalten. Tut mir leid, wenn der Administrationsaufwand das Produkt ungeeignet erscheinen lässt.


    So nett dein Versuch der Unterstützung hier gewesen sein mag: Mit so einer trotzigen Antwort hilfst du nicht weiter.

    Die Information von Ingorad hat es wohl auf den Punkt gebracht. Mal eben ein AD aufsetzen ist kosten-technisch nicht möglich. Mit Client-Authentification schließen wir einen Großteil der Endgeräte (Smartphones/Tablets) aus. Und bei VPN meckern die Nutzer von Spielekonsolen. Deshalb läuft es hier über den Webfilter.

    Summiert man diese Anforderungen nun auf, kann ich nur zu dem Schluss kommen, dass es nicht umsetzbar ist, oder übersehe ich etwas?
  • 0
    Nein, Du übersiehst nichts. Zu diesem Schluss hättest Du schon auf Seite eins kommen können.

    Und meine Empfehlung, dass es Dir helfen würde, Handbücher zu lesen, erweitere ich um Wörterbuch - Trotz ist was anderes.
  • 0 in reply to K.N.
    Gut... bitte alle wieder "runterkommen".

    Warum packt ihr nicht die Geräte in eine Netzwerkgruppe, auf welchen z.B. der AuthAgent installiert werden kann (Apple/Windows) und den Rest (Linux/Android/XBOX/PSx) in eine andere, welche ihr mit DHCP-Static Mapping verseht? Dann ist auch hier rel. klar, wer mit welcher IP wann wo was gemacht hat.

    Einzig bei MehrUser-Systemen unter nicht-Windows/Apple wirds natürlich schwierig (aber ggf. auch mit Browser-Auth zu lösen?).
  • 0 in reply to ManuelKarl

    Warum packt ihr nicht die Geräte in eine Netzwerkgruppe, auf welchen z.B. der AuthAgent installiert werden kann (Apple/Windows) und den Rest (Linux/Android/XBOX/PSx) in eine andere, welche ihr mit DHCP-Static Mapping verseht? Dann ist auch hier rel. klar, wer mit welcher IP wann wo was gemacht hat.

    Einzig bei MehrUser-Systemen unter nicht-Windows/Apple wirds natürlich schwierig (aber ggf. auch mit Browser-Auth zu lösen?).


    Danke für deine Ergänzungen Umpf. Ich werde deinen Vorschlag hier mal zur Diskussion stellen. Schade finde ich weiterhin, dass man auf den Clients aktiv werden muss. Ich verwalte hier unentgeltlich ein Netz für 35 (wechselnde) Bewohner in quasi einem Haushalt. Viele der Rechner sind immer mal wieder Viren verseucht und mit AdWare zugekleistert. Da macht es wenig Freude Authentifizierungs-Software einzurichten oder Mac-Adressen von Hand (für statisches Routing) ständig ein- und nachzupflegen.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?