Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Log

Hi,

Im new in managing Sophos UTM box. My apologies for the stupid questions.

1. I firstly, implemented Web Protection on the UTM box and able to make it work flawlessly using Internal interface. Then i shutdown our Juniper box and transfer the firewall functionality to the Sophos UTM thru Network Protection feature. Configured the internal interface and removed the internal interface gateway and configured WAN interface with Public Static IP from our ISP. however, i cant make the clients connect to the internet. seems stock on the firewall level. already created a "ANY" policy just to make sure im not blocking anything. check already the DNS but didnt help. any idea? or i missed something?

2. I created a firewall rule and enabled "Log traffic" may i know how can i check or see the logs per rule/policy?

Thanks in advance. any advice is appreciated.


This thread was automatically locked due to age.
Parents
  • Hi, if you look at the full firewall log (not the live log), you will see an ID/rule # on each entry.

    IIRC, rule #'s in the 60,000's are system rules, not user-created ones.

    Also check the IPS and WebProtection/http logs.

    Did you setup Masquerading?

    Is Web Protection running in Standard or Transparent mode?

    Barry
  • Hi, if you look at the full firewall log (not the live log), you will see an ID/rule # on each entry.

    IIRC, rule #'s in the 60,000's are system rules, not user-created ones.

    Also check the IPS and WebProtection/http logs.

    Did you setup Masquerading?

    Is Web Protection running in Standard or Transparent mode?

    Barry


    Hi Barry,

    Thanks for the reply. Yes, i did setup masquerading for all the network segments.

    Web Protection is running in Standard SSO mode. 

    Thank you!
Reply
  • Hi, if you look at the full firewall log (not the live log), you will see an ID/rule # on each entry.

    IIRC, rule #'s in the 60,000's are system rules, not user-created ones.

    Also check the IPS and WebProtection/http logs.

    Did you setup Masquerading?

    Is Web Protection running in Standard or Transparent mode?

    Barry


    Hi Barry,

    Thanks for the reply. Yes, i did setup masquerading for all the network segments.

    Web Protection is running in Standard SSO mode. 

    Thank you!
Children
No Data