Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 928 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG 15 Tage nach Update auf SFOS 18.5.1 MR-1-Build326 keine User Authentifizierung mehr.

TerryNeumann

Guten Morgen,

wir haben am 01.12.2021 das Update der Firmware von SFOS 18.0.5 MR-5-Build586 auf SFOS 18.5.1 MR-1-Build326 durchgeführt.

Bis heute morgen (15.12.) lief alles ohne Probleme. Heute konnten sich die Mitarbeiter nicht mehr mit dem Internet verbinden.

In den Authentifizierungs-Logfiles waren alle Einträge vom 01.12.2021.

Nachdem wir eine neue Richtlinie angelegt haben, ohne Benutzerauthentifizierung, konnte das Internet von den Mitarbeitern wieder erreicht werden.

Im Authentifizierungs-Log wurden jetzt auch wieder neue Einträge zu den einzelnen Benutzern erzeugt.

Wir setzen die XG 230 zusammen mit Sophos Central und Sophos Endpoint Advanced (v10.8.11.3) ein.

Wir haben für das Verhalten keine Erklärung, muss aber mit dem Update zusammenhängen.
Der Weg zum Sophos Heartbeat (52.5.76.173) war und ist zugelassen


Hat hier jemand einen Tipp, warum das passieren konnte?

Gerne stelle ich hier weitere Informationen bereit.



This thread was automatically locked due to age.
Parents
  • 0

    Guten Morgen,

    gestern haben wir auf die Version " SFOS 18.5.2 MR-2-Build380" geupdatet. Heute morgen hatten die Clients dann wieder keinen Security Heartbeat.  Wir müssen dann von einer User Firewallregel auf eine Netzwerk Firewallregel umschalten. 

    Wir setzen Sophos Endpoint (10.8.11.4) zur Heartbeat Authentifizierung ein.

    Um 9h haben wir die Netzwerkregel in Betrieb genommen und die Clients werden dann authentifiziert.

    Unsere User Firewallregel ist:

    Quelle: LAN  | Quellnetzwerk: lokales LAN | Jederzeit
Ziel:    WAN | Zielnetzwerke: Beliebig    | Dienste: Beliebig

Aktiviert: Übereinstimmung mit bekannten Benutzern ✔ | Benutzer: "unsere Benutzergruppe"
          

    Nachdem alle Clients authentifiziert sind, können wir die User Firewallregel (siehe oben) wieder in Betrieb nehmen,
    Es funktioniert dann bis zum nächsten Update.

    Hat jemand hier einen Tipp, warum es auftritt?
    Vielleicht hat auch jemand einen Link, wo die Besonderheiten der Heartbeat Authentifizierung und die notwendigenKonfigurationen oder die Fehlerquellen beschrieben sind.

Reply
  • 0

    Guten Morgen,

    gestern haben wir auf die Version " SFOS 18.5.2 MR-2-Build380" geupdatet. Heute morgen hatten die Clients dann wieder keinen Security Heartbeat.  Wir müssen dann von einer User Firewallregel auf eine Netzwerk Firewallregel umschalten. 

    Wir setzen Sophos Endpoint (10.8.11.4) zur Heartbeat Authentifizierung ein.

    Um 9h haben wir die Netzwerkregel in Betrieb genommen und die Clients werden dann authentifiziert.

    Unsere User Firewallregel ist:

    Quelle: LAN  | Quellnetzwerk: lokales LAN | Jederzeit
Ziel:    WAN | Zielnetzwerke: Beliebig    | Dienste: Beliebig

Aktiviert: Übereinstimmung mit bekannten Benutzern ✔ | Benutzer: "unsere Benutzergruppe"
          

    Nachdem alle Clients authentifiziert sind, können wir die User Firewallregel (siehe oben) wieder in Betrieb nehmen,
    Es funktioniert dann bis zum nächsten Update.

    Hat jemand hier einen Tipp, warum es auftritt?
    Vielleicht hat auch jemand einen Link, wo die Besonderheiten der Heartbeat Authentifizierung und die notwendigenKonfigurationen oder die Fehlerquellen beschrieben sind.

Children
Cookie Information Banner