Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 38 subscribers
  • Views 12582 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM9] Benutzer IP unaufgelöst

Grohli
Moin,

ich betreibe eine Sophos UTM9 Modell: ASG Software mit Home Lizenz. Darauf aktiviert ist die Webfilter Funktion im Transparent-Modus via Browser. Ebenfalls aktiviert ist die Advanced Threat Protection.
Taucht in dieser nun ein Eintrag auf, wird nur die IP angegeben. Eine Möglichkeit darüber auf den registrierten Benutzer zu schließen finde ich nicht. Unter den Netzwerkdefinitionen findet sich für jeden Benutzer ebenfalls ein Eintrag mit User Network im Namen. Die zugehörige IP-Adresse wird allerdings als unaufgelöst angegeben.

Gibt es eine Möglichkeit über Sophos die Zuordnung Benutzer -> IP('s) herzustellen? Ein Benutzer kann mit mehreren Geräten eine Verbindung aufbauen.

Besten Gruß
Grohli


This thread was automatically locked due to age.
Parents
  • 0
    Der Benutzer und die IP-Adresse wird im Webproxy Log gespeichert.
    Das ATP Logging ist unabhängig vom User Logging.
    Gewiss, manche Sachen könnte man noch schöner verknüpfen, birgt aber u. U. noch größere Nachteile (Performance, Reporting & Co).

    Und ein gutgemeinter Rat: Sehe Dich bitte auch im Stande, das Handbuch zu lesen, dann wäre dieser Thread in dieser Form nicht erforderlich gewesen.
Reply
  • 0
    Der Benutzer und die IP-Adresse wird im Webproxy Log gespeichert.
    Das ATP Logging ist unabhängig vom User Logging.
    Gewiss, manche Sachen könnte man noch schöner verknüpfen, birgt aber u. U. noch größere Nachteile (Performance, Reporting & Co).

    Und ein gutgemeinter Rat: Sehe Dich bitte auch im Stande, das Handbuch zu lesen, dann wäre dieser Thread in dieser Form nicht erforderlich gewesen.
Children
  • 0 in reply to K.N.
    Die Annahme, dass ich die UTM-Hilfe nicht studiert hätte ist falsch. Die gewünschte Funktion habe ich dort nicht finden können.

    Der Client-Authentification Modus kommt für uns nicht in Frage, da wir keine Smartphones und Linux-Derivate ausschließen können.

    Darf ich daher also annehmen, dass mein gewünschtes Feature in der nachgefragten Form nicht implementiert ist?
    Dazu noch einmal: Die Benutzer authentifizieren sich nur via. Web-Formular ggü. dem Webfilter.
  • 0 in reply to Grohli
    Selbst in der Online Hilfe steht mehr, als Du benötigst.


    Darf ich daher also annehmen, dass mein gewünschtes Feature in der nachgefragten Form nicht implementiert ist?

    Doch, das ist implementiert. Es ist nur nicht immer gut, die Werkzeuge an die Prozesse anzupassen. 


    Dazu noch einmal: Die Benutzer authentifizieren sich nur via. Web-Formular ggü. dem Webfilter.

    Und das bedeutet?
  • 0 in reply to K.N.

    Doch, das ist implementiert. Es ist nur nicht immer gut, die Werkzeuge an die Prozesse anzupassen. 

    Wenn es nicht mit meinen Anforderungen umsetzbar ist, wie kann es denn im Sinne meiner Frage implementiert sein?


    Und das bedeutet?

    Siehe Angehängtes Foto
Unfiltered HTML