Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG 15 Tage nach Update auf SFOS 18.5.1 MR-1-Build326 keine User Authentifizierung mehr.

TerryNeumann

Guten Morgen,

wir haben am 01.12.2021 das Update der Firmware von SFOS 18.0.5 MR-5-Build586 auf SFOS 18.5.1 MR-1-Build326 durchgeführt.

Bis heute morgen (15.12.) lief alles ohne Probleme. Heute konnten sich die Mitarbeiter nicht mehr mit dem Internet verbinden.

In den Authentifizierungs-Logfiles waren alle Einträge vom 01.12.2021.

Nachdem wir eine neue Richtlinie angelegt haben, ohne Benutzerauthentifizierung, konnte das Internet von den Mitarbeitern wieder erreicht werden.

Im Authentifizierungs-Log wurden jetzt auch wieder neue Einträge zu den einzelnen Benutzern erzeugt.

Wir setzen die XG 230 zusammen mit Sophos Central und Sophos Endpoint Advanced (v10.8.11.3) ein.

Wir haben für das Verhalten keine Erklärung, muss aber mit dem Update zusammenhängen.
Der Weg zum Sophos Heartbeat (52.5.76.173) war und ist zugelassen


Hat hier jemand einen Tipp, warum das passieren konnte?

Gerne stelle ich hier weitere Informationen bereit.



This thread was automatically locked due to age.
Parents
  • 0

    Guten Morgen,

    gestern haben wir auf die Version " SFOS 18.5.2 MR-2-Build380" geupdatet. Heute morgen hatten die Clients dann wieder keinen Security Heartbeat.  Wir müssen dann von einer User Firewallregel auf eine Netzwerk Firewallregel umschalten. 

    Wir setzen Sophos Endpoint (10.8.11.4) zur Heartbeat Authentifizierung ein.

    Um 9h haben wir die Netzwerkregel in Betrieb genommen und die Clients werden dann authentifiziert.

    Unsere User Firewallregel ist:

    Quelle: LAN  | Quellnetzwerk: lokales LAN | Jederzeit
Ziel:    WAN | Zielnetzwerke: Beliebig    | Dienste: Beliebig

Aktiviert: Übereinstimmung mit bekannten Benutzern ✔ | Benutzer: "unsere Benutzergruppe"
          

    Nachdem alle Clients authentifiziert sind, können wir die User Firewallregel (siehe oben) wieder in Betrieb nehmen,
    Es funktioniert dann bis zum nächsten Update.

    Hat jemand hier einen Tipp, warum es auftritt?
    Vielleicht hat auch jemand einen Link, wo die Besonderheiten der Heartbeat Authentifizierung und die notwendigenKonfigurationen oder die Fehlerquellen beschrieben sind.

  • 0 in reply to TerryNeumann

    V18.5 MR2 installiert neue Zertifikate. Diese Zertifikate müssen installiert werden. Siehe Release Notes: https://docs.sophos.com/releasenotes/output/en-us/nsg/sf_185_rn.html

    Wenn das Thema immer auftritt könnte es an DNS liegen. Der Client benötigt DNS, um Central erreichen zu können. Ist das erreichbar, auch ohne Heartbeat? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Vielen Dank für die schnelle Antwort.

    Das Zertifikat hatten wir mit dem Update auf 18.5.1 ausgetauscht.

    unsere Clients lösen DNS-Anfragen über unsere internen (Windows) DNS Servern auf und die Server leiten Anfragen an die Sophos XG weiter.

Reply Children
No Data
Cookie Information Banner