Install UTM endpoint agent behind a proxy

Do you have this Exception?

image-876826718.jpg

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

Yes, it is enable.

I retried this morning with some live log open, and... It succeed!

I have the same problem, I also use a non transparent proxy and yes I also have the exception.

2/11/2014,11:04:41 AM,Information,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
2/11/2014,11:04:41 AM,Information,Setup version 2.10.4.5,
2/11/2014,11:04:41 AM,Information,Command line: c:\users\jonath~1\appdata\local\temp\sophos_bootstrap\setup.exe -server mcs1-6d27.broker.sophos.com -token *****************,
2/11/2014,11:04:41 AM,Information,Setup program was run from C:\Users\JONATH~1\AppData\Local\Temp\sophos_bootstrap,
2/11/2014,11:04:42 AM,Information,Checking if Sophos Anti-Virus or Sophos AutoUpdate are installed...,
2/11/2014,11:04:42 AM,Information,Checking if the user is a member of the Administrators group...,
2/11/2014,11:04:42 AM,Information,Starting wizard to collect information from user...,
2/11/2014,11:04:50 AM,Information,Starting the install sequence.,
2/11/2014,11:04:50 AM,Information,Checking for internet connectivity...,
2/11/2014,11:05:35 AM,ERROR,Failed to send a WinHttp request. The error code was 12002 (The operation timed out).,
2/11/2014,11:05:35 AM,Information,Checking for internet connectivity...,
2/11/2014,11:06:19 AM,ERROR,Failed to send a WinHttp request. The error code was 12002 (The operation timed out).,
2/11/2014,11:06:19 AM,ERROR,An Internet connection could not be established.,
2/11/2014,11:08:26 AM,Information,------------------ Installation program finishing with code 143 ------------------,

The thing is the traffic is not on port 8080 but ports 80 and 443.

Now I have added a firewall rule to allow 80 and 443 to the destination of Sophos LiveConnect DNS host(Built-in) resolves to the correct broker IP(mcs1-6d27.broker.sophos.com) I checked and the ports is open now.

When I install the endpoint the firewall log is showing that the endpoint is trying to connect to: 
195.59.150.17:80
195.59.150.24:80
195.59.150.56:80
23.43.75.27 :80

These are being dropped by the firewall, witch of these do I need to add to my firewall rule, to get the endpoint to install.

How does the endpoint installation test the internet connection?

JM, those are all Akamai IPs, so I doubt that you can make enough firewall rules to solve your problem.  I have several clients with a similar situation, and we're having no such problem.  I suggest that you ask your reseller to submit a support request to Sophos.

Cheers - Bob

I have a similar issue, but I've dug a bit further..

I've checked the web filtering logs and its shows

2014:02:14-15:01:21 layer1 httpproxy[8638]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.3.2" dstip="184.29.106.58" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="53" request="0x15722e20" url="dci.sophosupd.com/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,fileextension,size" error=""
2014:02:14-15:01:24 layer1 httpproxy[8638]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.3.2" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x15e7f7f8" url="54.251.33.77" exceptions="" error="Failed to verify server certificate" 

A further inspection reveals the https://54.251.33.77 to be an amazon ip address.

I've tried adding an exception for the certificate error for 54.251.33.77 in the web filtering address but haven't been able to get it to work yet.

Update:

Disabled web filtering long enough for the program to install and it appears to be working as expected now. Still have some issues with updating though.. will keep my progress posted in this thread.

Hi, akumaburn, and welcome to the User BB!

Whatever your issue was, it appears to have been different from the two posters above.

Cheers - Bob

Go to Endpoint Protection|Computer Management|Manage Groups.
Edit your group and select the Use Proxy for AutoUpdate, then just add your proxy details.

I have a similar issue, but I've dug a bit further..
A further inspection reveals the https://54.251.33.77 to be an amazon ip address.

I have similar issue. However, my problem is during installation. My Endpoint installation times out claiming "An internet connection could not be established".The Web Log shows succesful connection to the sophos site. My FW log shows Its blocking due to a country block rule. The IP is 54.251.33.77which is a U.S. based IP and resolves to Amazon. I am not blocking U.S. Based IP addresses.

MACH, there's an occasional issue with the CB classification.  In this case, this is an Amazon IP hosted in Singapore.  Do you have that country blocked?

Cheers- Bob

MACH, there's an occasional issue with the CB classification.  In this case, this is an Amazon IP hosted in Singapore.  Do you have that country blocked?

Cheers- Bob

Hello Balfson,

Yes I have Singapore blocked. I did a check on Arin.net and ip2nation.com it kept coming up as a US based IP. I will try install again after unblocking Singapore. I am Trying out my 5 included enpoint licenses before purchasing the additional licenses.