Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM9] Benutzer IP unaufgelöst

Moin,

ich betreibe eine Sophos UTM9 Modell: ASG Software mit Home Lizenz. Darauf aktiviert ist die Webfilter Funktion im Transparent-Modus via Browser. Ebenfalls aktiviert ist die Advanced Threat Protection.
Taucht in dieser nun ein Eintrag auf, wird nur die IP angegeben. Eine Möglichkeit darüber auf den registrierten Benutzer zu schließen finde ich nicht. Unter den Netzwerkdefinitionen findet sich für jeden Benutzer ebenfalls ein Eintrag mit User Network im Namen. Die zugehörige IP-Adresse wird allerdings als unaufgelöst angegeben.

Gibt es eine Möglichkeit über Sophos die Zuordnung Benutzer -> IP('s) herzustellen? Ein Benutzer kann mit mehreren Geräten eine Verbindung aufbauen.

Besten Gruß
Grohli


This thread was automatically locked due to age.
Parents
  • Nein, Du übersiehst nichts. Zu diesem Schluss hättest Du schon auf Seite eins kommen können.

    Und meine Empfehlung, dass es Dir helfen würde, Handbücher zu lesen, erweitere ich um Wörterbuch - Trotz ist was anderes.
  • Gut... bitte alle wieder "runterkommen".

    Warum packt ihr nicht die Geräte in eine Netzwerkgruppe, auf welchen z.B. der AuthAgent installiert werden kann (Apple/Windows) und den Rest (Linux/Android/XBOX/PSx) in eine andere, welche ihr mit DHCP-Static Mapping verseht? Dann ist auch hier rel. klar, wer mit welcher IP wann wo was gemacht hat.

    Einzig bei MehrUser-Systemen unter nicht-Windows/Apple wirds natürlich schwierig (aber ggf. auch mit Browser-Auth zu lösen?).

  • Warum packt ihr nicht die Geräte in eine Netzwerkgruppe, auf welchen z.B. der AuthAgent installiert werden kann (Apple/Windows) und den Rest (Linux/Android/XBOX/PSx) in eine andere, welche ihr mit DHCP-Static Mapping verseht? Dann ist auch hier rel. klar, wer mit welcher IP wann wo was gemacht hat.

    Einzig bei MehrUser-Systemen unter nicht-Windows/Apple wirds natürlich schwierig (aber ggf. auch mit Browser-Auth zu lösen?).


    Danke für deine Ergänzungen Umpf. Ich werde deinen Vorschlag hier mal zur Diskussion stellen. Schade finde ich weiterhin, dass man auf den Clients aktiv werden muss. Ich verwalte hier unentgeltlich ein Netz für 35 (wechselnde) Bewohner in quasi einem Haushalt. Viele der Rechner sind immer mal wieder Viren verseucht und mit AdWare zugekleistert. Da macht es wenig Freude Authentifizierungs-Software einzurichten oder Mac-Adressen von Hand (für statisches Routing) ständig ein- und nachzupflegen.
Reply

  • Warum packt ihr nicht die Geräte in eine Netzwerkgruppe, auf welchen z.B. der AuthAgent installiert werden kann (Apple/Windows) und den Rest (Linux/Android/XBOX/PSx) in eine andere, welche ihr mit DHCP-Static Mapping verseht? Dann ist auch hier rel. klar, wer mit welcher IP wann wo was gemacht hat.

    Einzig bei MehrUser-Systemen unter nicht-Windows/Apple wirds natürlich schwierig (aber ggf. auch mit Browser-Auth zu lösen?).


    Danke für deine Ergänzungen Umpf. Ich werde deinen Vorschlag hier mal zur Diskussion stellen. Schade finde ich weiterhin, dass man auf den Clients aktiv werden muss. Ich verwalte hier unentgeltlich ein Netz für 35 (wechselnde) Bewohner in quasi einem Haushalt. Viele der Rechner sind immer mal wieder Viren verseucht und mit AdWare zugekleistert. Da macht es wenig Freude Authentifizierungs-Software einzurichten oder Mac-Adressen von Hand (für statisches Routing) ständig ein- und nachzupflegen.
Children
No Data