Hallo zusammen,
es gibt immer wieder Probleme mit der UTM beim Surfen im Internet.
Die UTM SG330 Version 9.601-5 ist folgendermaßen konfiguriert:
Web Protection>Webfilter: Betriebsmodus "Transparenzmodus", Standardauthentizifierung: "Active Directory SSO", Zugriff bei fehlgeschlagener Authentifizierung blockieren: JA
Ich habe mir folgende zwei Knowledge Base Artikel durchgelesen:
https://community.sophos.com/kb/en-us/120791
https://community.sophos.com/kb/en-us/120348
Ich habe die Anbindung von den AD Servern inkl. Bind DN und Base DN überprüft, passt alles.
Im Internet Explorer 11 habe ich als "Lokale Sites" http://unsereutm.firma.local eingetragen.
Im Firefox ist NTLM eingeschaltet und bei den NTLM-trusted-uris eingetragen: unsereutm.firma.local (oder bräuchte man hier auch http:// zwingend?)
Das Phänomen ist, dass die Credentials nur mit dem Internet Explorer an die UTM gesendet werden, zudem kommt es mir so vor, als ob es auch nur beim surfen auf www.google.de ginge.
Nach einigerzeit (ca. 1-2 Woche), mal mehr mal weniger, können die User nicht mehr Surfen. Im Log-File sehe ich, dass kein Username mitgeschickt wird im Firefox und somit die Seiten "blocked" werden.
Obwohl beim Firefox NTLM aktiviert ist, hilft das surfen auf www.google.de nichts. Es muss explizit mit dem Internet Explorer gemacht werden.
Dann sieht man auch kurz oben in der leiste, dass er "http://unsereutm.firma.local" ansurft.
Dann geht es wieder für eine Weile..
Fragen:
- Warum geht das nicht mit dem Firefox, dass er die Credentials an die UTM sendet? Im Knowledgebase steht ja wenn man es so konfiguriert, dass es gehen sollte..
- In dem oben aufgeführten Knowledge Base Artikel steht, dass Transparenter Proxy nur mit http Anfragen geht? Ist das wirklich so? Speichert die UTM dann die Credentials zwischen, weil man kann anschließen doch auf https://www.test.de z.B gehen.
- Was stimmt an meiner Konfiguration nicht?
In den Browsern ist kein Proxy eingetragen.
Gruß
This thread was automatically locked due to age.