Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Aut-Abfrage beim Surfen sporadisch

SG430 Cluster
fullguard
voll AD-integriert

Guten Morgen,

Bei uns kommt ab und zu bei AD-aut. Usern einfach mal so beim Surfen ein Fenster, wo die ihre Anmeldung eingeben müssen. Da das AD Konto + PW rein und weiter gehts. Nur wollen wir das so nicht haben. Was kann ich dagegen tun / Wie komme ich dem Problem auf die Schliche?

Ich habe bisher noch keine Regelmäßigkeit oder Seitenabhängigkeit entdeckt. Scheint einfach sporadisch zu kommen. Da die UTM noch in der Eingewöhnungsphase läuft sind noch nicht alle User drauf, so möchte ich die Führungsetage da aber auch nicht drüber surfen lassen.


This thread was automatically locked due to age.
  • Wie wurde der Webproxy konfiguriert?
    Was steht im Webproxy Log?
    Was steht im aua Log?
  • Webfilter:
    ssl nicht scannen
    Transparenzmodus
    Standardaut: active directory SSO
    x  Zugriff bei fehlgeschlagener Authentifizierung blockieren

    Einen Auszug aus den Logs spare ich mir mal. Es scheint so, als ob er immer wenn er irgendwo ein Block anzeigen will, dieses Verhalten zeigt. Und es scheint aus einem Zugriff auf das UTM eigene Favicon.ico zu kommen:


    While trying to retrieve the URL:
    http://lgst-fw-02/favicon.ico
    The content could not be delivered due to the following condition: Forbidden

    Die lgst-fw-02 ist die UTM.

    Und wo schalte ich das nun ab/frei?
  • Ich habe mal diese Tipps befolgt:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46313

    Bekomme aber danach immer noch:
    2015:03:23-13:18:29 LGST-FW-02-2 httpproxy[15815]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.101.31.150" dstip="" user="" ad_domain="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction=" ()" size="2505" request="0x133734b8" url="http://lgst-fw-02/favicon.ico" exceptions="" error="Forbidden" authtime="0" dnstime="0" cattime="0" avscantime="0" fullreqtime="212" device="0" auth="0"
  • Kann es sein, dass der bei geblockten Inhalten / Frames o. ä. ein Bild von der UTM einblenden will und genau das zu der User-Kennwortabfrage führt?

    Wenn ja, hat jemand einen Tipp wie ich das bereinigt bekomme?
  • Ich bin hier leider immer noch nicht weiter. Hat jemand noch einen Tipp für mich?
  • Hallo ULeuckert,
    melden sich mehrere User an dem PC an?
    Wie hast du die AD-Auth eingerichtet?

    Betrifft es nur einzelne Links?

    Nice greetings
  • Ich selbst bin betroffen, an meinem Laptop meldet sich niemand sonst an.

    Wir haben Änderungen am Internetzugang vorgenommen. Die UTM hing zunächst an einem separaten Internetzugang und war bei mir als Proxy konfiguriert. Da war mir das nicht aufgefallen. Jetzt hängt sie direkt im Weg, proxykonfig ist entfernt und die UTM hat eine andere öff. IP Adresse. Seitdem bemerke ich das.

    AD ist mit Techniker von Comparex eingerichtet, der erschien mir recht kompetent. Den Umzug an die Company Connect haben wir selbst gemacht, halt nur die öfftl. IP geändert und physikalisch umgesteckt.

    Authentifizierungsdienste:
    x Benutzer automatisch erstellen

    Server: meine drei DCs stehen da drin

    Active Directory Single Sign-On (SSO)
    Domäne beigetreten

    Sonst ist aus meiner Sicht nicht viel eingerichtet.