Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 38 subscribers
  • Views 12540 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM9] Benutzer IP unaufgelöst

Grohli
Moin,

ich betreibe eine Sophos UTM9 Modell: ASG Software mit Home Lizenz. Darauf aktiviert ist die Webfilter Funktion im Transparent-Modus via Browser. Ebenfalls aktiviert ist die Advanced Threat Protection.
Taucht in dieser nun ein Eintrag auf, wird nur die IP angegeben. Eine Möglichkeit darüber auf den registrierten Benutzer zu schließen finde ich nicht. Unter den Netzwerkdefinitionen findet sich für jeden Benutzer ebenfalls ein Eintrag mit User Network im Namen. Die zugehörige IP-Adresse wird allerdings als unaufgelöst angegeben.

Gibt es eine Möglichkeit über Sophos die Zuordnung Benutzer -> IP('s) herzustellen? Ein Benutzer kann mit mehreren Geräten eine Verbindung aufbauen.

Besten Gruß
Grohli


This thread was automatically locked due to age.
  • 0
    Ja, wenn der Benutzer sich zB per VPN einwählt. 
    Wer verteilt denn die IP Adressen in Deinem Netz? Der müsste wissen, welcher Client das ist.
  • 0
    IP-Adressen verteilt die UTM über den integrierten DHCP. In der IPv4-Lease-Table wiederum sind die meisten Hosts als [unknown] klassifiziert. MAC und IP sind ausgefüllt. Und dort wo der Host ausgefüllt ist, findet kein Mapping zu einem Benutzer statt.
  • 0
    Da kann auch kein "mapping" stattfinden.
    Was Du suchst, erfordert eine Benutzerauthentifzierung.
  • 0
    Und wie integriere ich diese in das bestehende System? An dem Anmeldeverfahren via. Browser wollte ich weiterhin festhalten.
  • 0
    Siehe Definitions & Users
    (1) Client Authentication
    (2) Authentication Services
  • 0
    ... und bei VPN Logins mit lokalen Benutzern übernimmt die UTM die Benutzerauthentifzierung.
  • 0
    Ich bin zZt. nicht am System. VPN wird nicht betrieben.
    Die Rechner verbinden sich alle via WiFi auf einen AP, welcher über Kabel/Switches mit dem Sever Verbunden ist, auf dem die UTM läuft.

    Der Use-Case sieht so aus:
    Benutzer ruft nicht https Verschlüsselte Seite auf -> Sophos verlangt (im Browser) Benutzernamen und Passwort -> Seite wird aufgerufen.

    In diesem Prozess wäre es schön, wenn die lokale IP-Adresse für den Benutzer mutgespeichert werden würde. Da ich mich nur so im Stande sehe, die Firewall-Meldungen und potentielle Bots ausfindig zu machen.
  • 0
    Der Benutzer und die IP-Adresse wird im Webproxy Log gespeichert.
    Das ATP Logging ist unabhängig vom User Logging.
    Gewiss, manche Sachen könnte man noch schöner verknüpfen, birgt aber u. U. noch größere Nachteile (Performance, Reporting & Co).

    Und ein gutgemeinter Rat: Sehe Dich bitte auch im Stande, das Handbuch zu lesen, dann wäre dieser Thread in dieser Form nicht erforderlich gewesen.
  • 0 in reply to K.N.
    Die Annahme, dass ich die UTM-Hilfe nicht studiert hätte ist falsch. Die gewünschte Funktion habe ich dort nicht finden können.

    Der Client-Authentification Modus kommt für uns nicht in Frage, da wir keine Smartphones und Linux-Derivate ausschließen können.

    Darf ich daher also annehmen, dass mein gewünschtes Feature in der nachgefragten Form nicht implementiert ist?
    Dazu noch einmal: Die Benutzer authentifizieren sich nur via. Web-Formular ggü. dem Webfilter.
  • 0
    Hi,

    die Objekte "User Network" werden nur gefüllt wenn der User per Remote Access eingewählt ist oder wenn du den Sophos Authentication Agent auf den Endgeräten verwendest. Pro User nur eine IP soweit ich das verstehe.

    Grüße

    Siehe: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45338
Unfiltered HTML