Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 7537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home Edition: Remote Access tab not showing up in user portal

emvanes
Hello,

I am running the Home edition of the Sophos UTM virtual appliance at home.
Now I want to test VPN client access on this installation before I implement it in one of our customers' UTM appliance. I enabled Remote Access options in the manager (currently multiple VPN client options including SSL VPN), but the tab for Remote Access never shows up in the User Portal.

Is this due to restrictions of the Home Edition? I thought the only restriction was the number of users, but at some spots in the web admin (can't remember which) I do see notifications that some items are disabled because of restrictions in the Home edition.

So my two main questions are:

- Can I use remote access VPN in the home edition?
   If yes, what do I need to do to enable the tab in the user portal?

- Is there a list of restrictions (if any) of the home edition?

Thanks in advance!


This thread was automatically locked due to age.
  • 0
    Hi emvanes, welcome to the forum [:)]

    Home License has no limitations with using Remote Access :-)

    First, have you checked Management --> User Portal --> Advanced
    - Have you selected to Disable any Portal items here?

    Secondly:
    - Under Remote Access --> SSL, have you created profiles here?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0 in reply to twister5800
    Hello Twister5800,

    Thanks for your quick reply. No items are checked for disabling user portal items, so all are enabled. And yes, I created an SSL profile using the following settings:

    Tab Profiles:

    Profile name: Emvanes SSL
    Users and Groups: Domain Users, Domain Admins (I use AD authentication)
    Local networks: Internal (Network)
    Automatic Firewall rules: checked.

    Tab Settings:

    Interface address: Any
    Protocol: TCP
    Port: 11443
    Overrides hostname: 
    Virtual IP pool: VPN Pool (SSL)
    Allow multiple concurrent connections per user: checked

    Tab Advanced: default settings unchanged

    Any suggestions?
  • 0
    Please try to login to the user Portal with just "admin", and be sure that he is set in the profile.

    Then we can test if it is the AD setup that causes the troubles later :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0
    Please, also try to switch to UDP instead of TCP, it gives better performance (Thanks to BAlfson for telling me :-))

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0 in reply to twister5800
    Martin,

    I looks like an AD authentication issue. When I test my AD server (Def & users -> Auth services) the user tests OK but the membership of Domain Users is not listed. Strangely, another group it is a member of IS listed. Also, when I test Administrator, it lists Domain Admins OK, so it's not that all builtin groups don't work.

    Now, when I add 'Active Directory Users' to the RA profile the tab IS listed in the user portal. Strange, isn't it? I will try adding a specific VPN Users group and see what happens.
  • 0
    I also had the same issues, Active Directory Users works, but Domain Users does not. If I create a group "Remote Access Users", it also works. Maybe somone can throw some light into this :-)

    Glad to hear you got the tab showing now :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0 in reply to twister5800
    I can confirm that the tab also appears when I create and specify a separate AD group. Because the Domain Users group is also not listed when testing the adirectory server in web admin, I think the problem is in the authentication section. Could be a bug?
  • 0
    Another useful advice from Bob..[:)]...:

    Originally Posted by BAlfson
    Instead of using the built-in AD Groups*, create a new Security Group in AD called "SSL VPN Users" and add the desired members to it there. Then, in WebAdmin, use the above to create a new Backend Group based on "SSL VPN Users." Better luck with that?


    Check this thread:
    https://www.astaro.org/gateway-products/vpn-site-site-remote-access/53407-move-ssl-vpn-one-utm-another-2.html#post272261
Unfiltered HTML