This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG 15 Tage nach Update auf SFOS 18.5.1 MR-1-Build326 keine User Authentifizierung mehr.

Guten Morgen,

wir haben am 01.12.2021 das Update der Firmware von SFOS 18.0.5 MR-5-Build586 auf SFOS 18.5.1 MR-1-Build326 durchgeführt.

Bis heute morgen (15.12.) lief alles ohne Probleme. Heute konnten sich die Mitarbeiter nicht mehr mit dem Internet verbinden.

In den Authentifizierungs-Logfiles waren alle Einträge vom 01.12.2021.

Nachdem wir eine neue Richtlinie angelegt haben, ohne Benutzerauthentifizierung, konnte das Internet von den Mitarbeitern wieder erreicht werden.

Im Authentifizierungs-Log wurden jetzt auch wieder neue Einträge zu den einzelnen Benutzern erzeugt.

Wir setzen die XG 230 zusammen mit Sophos Central und Sophos Endpoint Advanced (v10.8.11.3) ein.

Wir haben für das Verhalten keine Erklärung, muss aber mit dem Update zusammenhängen.
Der Weg zum Sophos Heartbeat (52.5.76.173) war und ist zugelassen

Hat hier jemand einen Tipp, warum das passieren konnte?

Gerne stelle ich hier weitere Informationen bereit.

This thread was automatically locked due to age.

Top Replies

LuCar Toni over 3 years ago +1

Heartbeat kommuniziert niemals mit dieser IP. Die Firewall übernimmt die Kommunikation und spricht dann direkt mit dem Client. Du solltest überprüfen, ob Heartbeat noch aufgebaut wird oder nicht. Dabei…

Parents

0 LuCar Toni over 3 years ago

Heartbeat kommuniziert niemals mit dieser IP. Die Firewall übernimmt die Kommunikation und spricht dann direkt mit dem Client.

Du solltest überprüfen, ob Heartbeat noch aufgebaut wird oder nicht. Dabei kannst du auch auf die CLI gehen und dort in die Heartbeat Logs schauen.support.sophos.com/.../KB-000038142

__________________________________________________________________________________________________________________
Cancel
Vote Up +1 Vote Down

Cancel

Reply

0 LuCar Toni over 3 years ago

Heartbeat kommuniziert niemals mit dieser IP. Die Firewall übernimmt die Kommunikation und spricht dann direkt mit dem Client.

Du solltest überprüfen, ob Heartbeat noch aufgebaut wird oder nicht. Dabei kannst du auch auf die CLI gehen und dort in die Heartbeat Logs schauen.support.sophos.com/.../KB-000038142

__________________________________________________________________________________________________________________
Cancel
Vote Up +1 Vote Down

Cancel

Children

0 TerryNeumann over 3 years ago in reply to LuCar Toni

Hallo und danke für die schnelle Antwort.
Ich denke, das der Grund die Zertifikat Erneuerung von Sophos Central war.

Meldung per E-Mail:

"You are receiving this auto-generated message from Sophos Notification system to inform you about your Sophos Security Heartbeat server certificate was about to expire but had been successfully refreshed."

Im KB-000043489 ist etwas ähnliches beschrieben, wobei wir den Haken bei "Block Clients with no heartbeat" gar nicht gesetzt haben.

Wir schalten die User Authentifikation wieder ein und warten morgen die Ergebnisse ab.
Cancel
Vote Up +1 Vote Down

Cancel