Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 5 subscribers
  • Views 541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall-Regeln für Sophos AD Sync Utility in SFOS nicht konfigurierbar?

Gerhard Seemüller

Hallo,

wir verwenden das Sophos AD Sync Utility zum Abgleich unseres lokalen Active Directory mit Sophos Central. Die freizuschaltenden Domains enthalten jeweils eine Wildcard. Und auch gleich noch den Hinweis, dass das Sophos AD Sync Utility nicht genutzt werden kann, wenn die Firewall keine Wildcards unterstützt. FQDN nach diesem Muster, mit der Wildcard mittendrin, sind aber selbst unter SFOS nicht möglich.

tf-presigned-url-eu-west-1-prod-*-bucket.s3.eu-west-1.amazonaws.com kann man gar nicht erst als FQDN angeben.

Wenn man ins Log des Sophos AD Sync Utilities schaut, sieht man außerdem bspw. auch Anfragen an tf-directory-config-eu-central-1-prod-bucket.s3.eu-central-1.amazonaws.com. Auf das matcht eine Ausnahme wie *.s3.eu-central-1.amazonaws.com aber nicht.

docs.sophos.com/.../DomainsPorts.html

Wie kann man die benötigten Regeln bei SFOS einrichten?

Beste Grüße

Gerhard Seemüller



This thread was automatically locked due to age.
  • 0

    Du kannst einen FQDN Host anlegen mit einem Wildcard (*) als Prefix. Das heißt *.Sophos.com geht. Es gehen keine "Regex" artigen Test.*.Sophos.com 

    Wenn du so ein Objekt wie das Wildcard oben angelegt hast, siehst du denn unter FQDN Hosts im Webadmin IPs, die aufgelöst sind? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Bei den Objekten mit Wildcard, bspw. *.amazonaws.com, werden wohl generell keine IP-Adressen angezeigt, bei Objekten ohne Wildcard, bspw. tf-directory-config-eu-central-1-prod-bucket.s3.eu-central-1.amazonaws.com, mitunter gleich mehrere. 

    Finde ich insgesamt sehr ungünstig umgesetzt. Man möchte einem Server ja nicht mit *.amazonaws.com das halbe Internet     freischalten, nur um die Benutzer und Gruppen mit Sophos Central abzugleichen. Gibt es dazu denn keine Alternative?

Cookie Information Banner