Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 2955 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update is blocked

mmuetst
Hello We use a UTM 9 firewall (firmware 9.006-5). I want to use EP AV and we testing now to remove Mcafee and install Sophos EP
We use a proxy in standard mode. I made a firewall rule:

Groups ("DNS Groups", because the DNS names contains multiple IP adresses)

Broker Service

Allow http and https traffic to
all.broker.sophos.com

Update Servers
Allow http and https traffic to
dci.sophosupd.com
d1.sophosupd.com
d2.sophosupd.com
d3.sophosupd.com
dci.sophosupd.net
d1.sophosupd.net
d2.sophosupd.net
d3.sophosupd.net

Still this is not working, my firewall keeps blocking addresses:
12:20:25  Default DROP  TCP 
156.5.5.130  :  4932
→ 
23.62.99.57  :  80

[SYN]  len=48  ttl=126  tos=0x00  srcmac=88:e0:f3:6a:64:0  dstmac=0:1a:8c:f0:35:a0

When I make a rule with network 23.62.99.0 /24 to allow 80/443 it works, but there is a chance the address is in a other network next time I update the Sophos EP client.

Mcafee uses EPO, my experience is that this works better, cliets get there update from the EPO server, maybe UTM 9 can work this way?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I'm a bit confused by your Firewall rule.  Please [Go Advanced] and attach a picture of it.  Also, the Firewall Live Log contains very abbreviated information.  Please post the same line from the full Firewall log file.

    Normally, I set up clients with one or more Web Filtering Profiles in Standard (non-Transparent) mode, and leave the default profile (the first three tabs in Web Filtering) in Transparent mode.  This I will tighten to allow very little access compared to the Profiles.  The standard Sophos Endpoint exception then allows the desired traffic to pass.

    If you'd like a copy of a document that several of us here collaborated on, "Configure HTTP Proxy for a Network of Guests," send an email to my username here at the domain name in my signature.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi,

    I'm a bit confused by your Firewall rule.  Please [Go Advanced] and attach a picture of it.  Also, the Firewall Live Log contains very abbreviated information.  Please post the same line from the full Firewall log file.

    Normally, I set up clients with one or more Web Filtering Profiles in Standard (non-Transparent) mode, and leave the default profile (the first three tabs in Web Filtering) in Transparent mode.  This I will tighten to allow very little access compared to the Profiles.  The standard Sophos Endpoint exception then allows the desired traffic to pass.

    If you'd like a copy of a document that several of us here collaborated on, "Configure HTTP Proxy for a Network of Guests," send an email to my username here at the domain name in my signature.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?