Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 4438 views
  • Users 0 members are here
Options
Suggested

[9.000][ANSWERED] Client no connection to server wehen updating

Albeck
Hi,

I just upgraded an ASG to Version 9 and now wanted to test the Endpoint protection.

I enabled it, downloaded the Installer (full) but during the install at the time "registring server" (or something) it does nothing, waits the 5 minits countdown and then continues.


After the installation, the endpoint client doen't show up at the utm and when trying to manually update then the error "no connection to servers" shows up.

In the UTM Webfiltering there is under exceptions the Sophos LiveConnect is enabled. Besides I'm using proxy profiles but most of them use the default webfilter profile.

I have upgraded form 8.305. These are the loglines in the UTM Endpoint:

2012:06:29-10:40:29 ALBECK-UTM-SRV epsecd[4720]: I Epsec::Utils::Logging::_log:59() => id="4202" severity="info" sys="System" sub="epsecd" name="Run initialization database"
2012:06:29-10:40:32 ALBECK-UTM-SRV epsecd[4720]: I Epsec::Utils::Logging::_log:59() => id="4247" severity="info" sys="System" sub="epsecd" name="Sending data to Sophos LiveConnect to sync UTM with the Broker"
2012:06:29-11:05:08 ALBECK-UTM-SRV epsecd[4781]: I Epsec::Utils::Logging::_log:59() => id="4201" severity="info" sys="System" sub="epsecd" name="Epsecd starting"
2012:06:29-11:05:09 ALBECK-UTM-SRV epsecd[4781]: D Epsec::Utils::Logging::_log:59() => id="4210" severity="debug" sys="System" sub="epsecd" name="Sleeping for 23 seconds"
2012:06:29-11:05:32 ALBECK-UTM-SRV epsecd[4781]: I Epsec::Utils::Logging::_log:59() => id="4202" severity="info" sys="System" sub="epsecd" name="Run initialization database"
2012:06:29-11:05:32 ALBECK-UTM-SRV epsecd[4781]: I Epsec::Utils::Logging::_log:59() => id="4247" severity="info" sys="System" sub="epsecd" name="Sending data to Sophos LiveConnect to sync UTM with the Broker"
2012:06:29-11:44:59 ALBECK-UTM-SRV epsecd[10133]: I Epsec::Utils::Logging::_log:59() => id="4201" severity="info" sys="System" sub="epsecd" name="Epsecd starting"
2012:06:29-11:44:59 ALBECK-UTM-SRV epsecd[10133]: D Epsec::Utils::Logging::_log:59() => id="4210" severity="debug" sys="System" sub="epsecd" name="Sleeping for 13 seconds"
2012:06:29-11:45:12 ALBECK-UTM-SRV epsecd[10133]: I Epsec::Utils::Logging::_log:59() => id="4202" severity="info" sys="System" sub="epsecd" name="Run initialization database"
2012:06:29-11:45:12 ALBECK-UTM-SRV epsecd[10133]: I Epsec::Utils::Logging::_log:59() => id="4247" severity="info" sys="System" sub="epsecd" name="Sending data to Sophos LiveConnect to sync UTM with the Broker" 


Hope you can help me, want to get this rolled out. If you need more information let me know.

Edit: also after importing the old V8 home licence, Endponit Protection doesn't show up in the Dashboard unter the Information, but I'm still able to enable it.

Thanks, Albeck
Parents Reply Children
  • 0 in reply to kbr
    I will try that, but first I wait till the 10 endpoint user licence is fixed.

    Second thing is, that I'm not really looking forward for that solution to work, because I already made an any - any -allow filterrule and this didn't help.

    So when the endpoint client does not use the proxy, i should get an connection.
    If it is using the proxy, it also should get a connection due to the exception by default.


    Well...my thoughts on that, but will try.
  • 0 in reply to Albeck
    ...
    Second thing is, that I'm not really looking forward for that solution to work, because I already made an any - any -allow filterrule and this didn't help.
    ...


    Hello Albeck

    While the update and broker servers are already excluded in the webproxy and should work perfectly well for the proxy in standard mode (if the EP client would use the proxy, which it'doesn't actually [[;)]] ). So you have to manually exclude them for a proxy in transparent mode (in the destination transparent skiplist) or without proxy by creating packetfilterrules from you internal networks containing sophos EP Clients to following DNS Groups ("DNS Groups", because the DNS names contains multiple IP adresses)

    Broker Service

    Allow http and https traffic to
    all.broker.sophos.com

    Update Servers
    Allow http and https traffic to
    dci.sophosupd.com
    d1.sophosupd.com
    d2.sophosupd.com
    d3.sophosupd.com
    dci.sophosupd.net
    d1.sophosupd.net
    d2.sophosupd.net
    d3.sophosupd.net

    Actually the .net and .com servers contains the same IP adresses. But I'd create rules for both anyway, as nobody can say, that this will never change in future [[;)]]

    From my testing so far this should be perfectly well for the new UTM9 EP to get up and running...
  • 0 in reply to Sascha Paris
    Hello Albeck

    While the update and broker servers are already excluded in the webproxy and should work perfectly well for the proxy in standard mode (if the EP client would use the proxy, which it'doesn't actually [[;)]] ). So you have to manually exclude them for a proxy in transparent mode (in the destination transparent skiplist) or without proxy by creating packetfilterrules from you internal networks containing sophos EP Clients to following DNS Groups ("DNS Groups", because the DNS names contains multiple IP adresses)

    Broker Service

    Allow http and https traffic to
    all.broker.sophos.com

    Update Servers
    Allow http and https traffic to
    dci.sophosupd.com
    d1.sophosupd.com
    d2.sophosupd.com
    d3.sophosupd.com
    dci.sophosupd.net
    d1.sophosupd.net
    d2.sophosupd.net
    d3.sophosupd.net

    Actually the .net and .com servers contains the same IP adresses. But I'd create rules for both anyway, as nobody can say, that this will never change in future [[;)]]

    From my testing so far this should be perfectly well for the new UTM9 EP to get up and running...


    I didn't get this..can anybody clear this up for me?

    Well, as I said, I am using the Proxy in standard mode, so why sould the clients not use this proxy? Or do you mean the endpoint cleint software? If you mean this, the I think this is a huge bug!

    Second, so I want to still use the proxy, does that mean I can only use the ransparent proxy when using endpoint too? Or why should I set some host in the skiplist for transparent mode?

    Last, well yeah, without proxy it is clear that i need paketfilters to allow http traffic 

    Hope somebody can clear me up, really confused right now....
Unfiltered HTML