Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 34316 views
  • Users 0 members are here
Options
Suggested

First Impressions and Feedback

StephenWeber
First off, yes I understand that it is new and will take time to learn where everything is in the New UI.

The New UI and Menus
I agree completely with a previous comment that this UI was designed by Graphic Designers, not by System Admins. It is very pretty, but not extremely functional. Everything is scattered around the new menu system. It definitely doesn't keep in line with the Sophos Slogan "Security Made Simple".  I'm not saying go back to the old UI, but the designers should really sit down with a day to day network admin for input.

Wireless in the New UI
An example of how the UI seems scattered. I had to 3 different sections and 4 different screen to enable wireless, setup an SSID, add a Wireless AP and then create a Group to assign the SSID.  Not very intuitive at all.

Network Interfaces
First - It would be nice to be able to rename them from Port A, Port B, etc.  Renaming them to something that makes sense would be better.  Local LAN, Internet 1, Internet 2, etc.

Second - DHCP on the Interfaces doesn't have an option to refresh the DHCP on the Interface.  You have to edit and save the Interface or reboot.

Third - We lost the ability to turn off the Interfaces.  This is used when troubleshooting or testing.

User Portal
On a positive note I really like the New User Portal.  However, it is missing an initial welcome screen.

Alerts
There doesn't seem to be a way to clear/acknowledge alerts right now.  Which leaves us with a constant warning about "HTTPS-based management is allowed from the WAN"

Just starting to really dig into the functionality of the New OS.  Thanks for letting us pick it apart.
Parents
  • 0
    Dynamic DNS
    Dynamic DNS is missing quite a few of the Dynamic DNS Providers.  Namely all of the free ones such a FreeDNS (freedns.afraid.org)
  • 0 in reply to StephenWeber
    Hi,

    Im completely agree about the new UI.
    It takes to me 2 days to get familiar with it. (UTM9 was about 2-3 hours. I made a live succesfull implementation after 8 hours) 
    I know Sophos tried to simplify everything, but breaking a logical function into multiple pieces is neither simplify nor speed up working.
    (For example: everything which involve a service, some object, and configuration options... so generally everything)

    "Security made simple".... oh wait ! it is not [[:D]]
    Anyway, it is tough since a completely different way of thinking is needed for Copernicus.

    My biggest "fear" anyway is about debugging policies. 
    As far as i try to make a quite simple firewall ruleset based on one of our customer network, i was lost to determine why the system works as it works.
    For example, you have multiple user rules in a junction with some network rules. User rules are based on groups. 
    When i have tried to figure out which communication goes on which policy, i was failed. I have not find any help or information on the UI...
    (There are some "hint" in logs but it is pain in the ass
    Suggestion for that: The name of the used policy should be logged in every "facility". For example webfiltering -- beside of the url and its classification.
    )

    Suggestion: A "policy" testing feature should be implemented - quite similar as UTM webproxy test feature. That can help debugging policy problems.
    Also, 

    Another UI thing:

    Bug, question :
    - Is there any way to disable transparent HTTP proxying ? - I found an option to set up the proxy port, but nothing where i an disable transparent proxy. (Or it is not yet implemented?)

    - Console : Setup interface menu is a disaster. You should really think that part over.  (setup interface -> PortA details, PortX details.... THAN asking questions if you want to change one by one ?) Quite annoying, but if that menu is still a "placeholder" thing, then nevermind [[:D]]


    Im not like it so far. I hope Sophos can make some improvement in the UI, because functions in it are quite good. 
    But if we can not work smoothly with the UI, they are useless [:(]
  • 0 in reply to alda
    I know about it, believe me. I wanted to remind that a few times, these missing features were mentioned, but never and nobody did not answer to these questions.


    I agree with you, but in this case subject of the original title was modified from [Suggestion] to [FEATURE] and was liked by Snowcrash....good sign..[;)]
  • 0 in reply to vilic
    Hi vilic,

    I'm sorry that deviate somewhat. Do you have enabled a DHCP server and do you see any records in a field IPv4 Lease? 

    Because it is also another "problem" (bug, I think)  which I tried to warn (and not just only I, but also CWanamaker for example too). 

    And a response from snehagohil was: "DHCP Lease report is not persist across reboot" 

    I think that it is clear for all of us. But I think we tried to point out that although the DHCP server assigns IP addresses not in this field about it any record, although it should be ...

    I think that some developers might not want to read some of our contributions ....

    alda
  • 0 in reply to alda
    ....


    New problem/feature -> New forum thread.

    Unless, it will be blended in page no.x in existing forum thread noticed by nobody.
  • 0 in reply to vilic
    Why is mail Quarantine split into 2 subsections now? I cannot really see a benefit to this.
    Im surprised DNS entries / DHCP static leases are not handled by assets.

    I might be going blind but can we not do NTP lookups to the gateway anymore from clients? Couldn't find it.
  • 0 in reply to Corey3443
    Hi Alda,

    We'll add both of these in the second copernicus release. both were noted as items we wanted to add, but couldn't in this release. 

    Corey, you're correct. we don't have NTP server back yet. only NTP client.
  • 0 in reply to ben83
    Wow. This is a complete mess. The old Astaro UTM is completely being replaced by a new system that has no roots on Astaro whatsoever. The UI is pretty but completely unusable for serious admin work (where efficiency, speed and automation matter more than fancy buttons). 

    I guess I am done with Sophos. When Sophos bought Astaro I knew it would turn sour eventually, and I was right, it seems. 

    BTW: Anyone who thinks the same - the original Astaro devs and team have founded a new company and build their own new firewall product now. So if you want to stay with what has made the Astaro firewalls great, go here: 

    https://www.ocedo.com/
  • 0 in reply to cryptochrome
    i just hope UTM 9 will be supported for a while...

    If Copernicus doesn't mature to a level that UTM 9 is at right now we are done with Sophos aswell i think. But lets not look too grim at it, its just moving from alpha to beta right now. But i agree, the current state (which is beta!) is an unuseable mess in my opinion.
  • 0 in reply to ben83
    Hello cryptochrome,

    I think you're wrong in the product focus of the ocedo company. They are focused to software defined WAN and software defined network. I think it is completely different products than are UTM / Copernicus. 

    But definetly I agree with you that Copernicus (as in your case too ) certainly did not meet our expectations ....

    alda
  • 0 in reply to AlanT_01
    Hi there,

    I've developed an external software to analyze the filter rule configuration of Sophos UTM and other firewalls. The only available interface to read the configs is the UTM shell command (Perl script) backup.plx.

    Can anyone say if there will be a similar way or maybe even an API to read the Copernicus config? Otherwise I could not handle Sophos products in the future anymore...

    Thanks,
    maxhq
  • 0 in reply to maxhq
    Hi there,

    I've developed an external software to analyze the filter rule configuration of Sophos UTM and other firewalls. The only available interface to read the configs is the UTM shell command (Perl script) backup.plx.

    Can anyone say if there will be a similar way or maybe even an API to read the Copernicus config? Otherwise I could not handle Sophos products in the future anymore...

    Thanks,
    maxhq

    Maybe this helps? 
    onlinehelp

    A CLI is not planned as far as I know, and the base is no longer Suse Enterprise Linux.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

Reply
  • 0 in reply to maxhq
    Hi there,

    I've developed an external software to analyze the filter rule configuration of Sophos UTM and other firewalls. The only available interface to read the configs is the UTM shell command (Perl script) backup.plx.

    Can anyone say if there will be a similar way or maybe even an API to read the Copernicus config? Otherwise I could not handle Sophos products in the future anymore...

    Thanks,
    maxhq

    Maybe this helps? 
    onlinehelp

    A CLI is not planned as far as I know, and the base is no longer Suse Enterprise Linux.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

Children
No Data
Unfiltered HTML