Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2573 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Random Authentication Popups - Sophos Support Has Been Useless

ezhess
Running an ASG320 with Full Guard.  Using Proxy Profile Standard Mode with AD SSO.  We will randomly get company wide authentication popups and the only consistent way I've found to resolve this issue is rebooting the UTM.  Everything will be working fine for a week or more, then all of the sudden everyone gets an authentication popup, nobody can authenticate and we are without internet access until the UTM reboots.  This has been happening for close to a year, I've opened multiple cases with Sophos and they've never given me an answer.  We've confirmed that our DCs are pingable when this happens, the wpad URL is pingable, and external hosts are pingable.  If you look at the Web Filter log it shows the traffic, but no user is assigned so all traffic hits the default block.  

In the past I've had luck restoring access by Flushing the Authentication Cache, or disabling and enabling the Proxy Profile.  These past couple times nothing I've tried restored service except for a UTM reboot.  Sophos Support has been 100% useless in resolving this issue.  Their last suggestion was calling them next time this happens.  The problem is when I call I sit on hold for 45 mins.  I'm not willing and it isn't acceptable to expect our company to be without internet access for an hour or more while I have some Tier 1 tech look around at my config.  

If you have any suggestions as to what logs I can look into or settings I can check, I would GREATLY appreciate it.  Thanks in advance!

*It may be helpful to know we're running software version 9.106-17


This thread was automatically locked due to age.
  • 0
    My first guess is that you're using a numeric IP in browsers instead of an FQDN that resolves to the IP of "Internal (Network)."  The numeric IP forces the use of NTLM instead of Kerberos.

    If that wasn't it, please say how your configuration differs from Configuring HTTP/HTTPS proxy access with AD SSO with a Sophos UTM.

    You might find something in the Web Filtering log file.

    Cheers - Bob
    PS  If you have Premium Support, it can make sense to call, but I don't recommend it.  If you don't, your reseller should submit a ticket for you at myutm.sophos.com.  With Premium Support, use of the website also is recommended.
  • 0
    Thank you for the reply.  

    Are you talking about using a numeric address for DHCP Option 252 instead of the FQDN?  If you are then you are 100% correct.  We were using an IP in Option 252 and that is one of the things I changed yesterday.  I found this website while researching and it had some good tools.

    PAC Magic | UTM Tools
  • 0
    I meant using an FQDN in the PAC file so that the browser configuration has the FQDN instead of an IP.

    Cheers - Bob
  • 0
    Thanks again Bob.  I just updated the PAC file on Astaro use the FQDN instead of IP and yesterday I updated the DHCP Option.  We will see what happens, I appreciate the help.

    I do have Premium Support and have opened 4 tickets regarding this issue since we've moved to Sophos UTM about a year ago.  Support has never been able to help me, they poke around at the settings and tell me everything should be fine, then usually recommend I upgrade to the latest version or a patch that hasn't been released yet.  

    Hopefully it was just this FQDN issue and you've help me resolve it.  That would be awesome!  [:)]
  • 0
    Got the popup again this morning.  I was able to get Support on the phone while this issue was still occurring.  Support added an entry for our domain.local pointing to our local AD servers under "Network Services" -> "DNS" -> "Request Routing".  As soon as that entry was added all was well in the world.  Hopefully that was the permanent fix we've been looking for.
  • 0
    Yes, that, in combination with the FQDN should do the trick.  You might want to check out DNS Best Practice.

    Cheers - Bob
    PS You have a PM.
  • 0
    Done.  I just followed your link and made some changes to both my internal DNS settings and DNS settings on the Sophos UTM.  We will see what happens.  Thanks again for the help Bob.  Hopefully someone in the future can resolve their popup issues using these DNS settings.  This has been happening off and on since we implemented Sophos over seven months ago.  Not sure why it took so many calls and open tickets with Sophos just to find out there was a DNS Request Routing setting missing.
  • 0
    I don't think that setting would have solved the problem, but it was necessary for the new FQDN to work.

    Cheers - Bob