This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outlook Web Access MFA/OTP mit Sophos XG

Guten Morgen,

gibt es irgendwo eine Anleitung, wie man die OTP Funktion der Sophos als MFA mit Outlook Web Access einrichtet? Ich habe Anleitungen zur UTM gefunden, die helfen mir aber wenig.

SFOS 18 ist installiert.

Wäre super wenn jemand einen Link zu einer Anleitung hätte, oder schreiben könnte welche Schritte notwendig sind die MFA für OWA zu nutzen.

Grüße und Danke Martin

Added TAGs
[edited by: Erick Jan at 11:48 PM (GMT -7) on 29 May 2023]

0 dirkkotte over 2 years ago

Hallo Martin,

für OWA verwendet man eigentlich die WAF.

WAF mit OTP geht aber noch nicht auf der XG.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 Martin Mosch over 2 years ago in reply to dirkkotte

Hallo Dirk,

WAF war bei meinem Vorgehen auch gemeint. Wenn das noch nicht geht, wundert es mich freilich auch nicht, dass ich es nicht ans laufen bekomme. Habe versucht die Anleitungen der UTM umzusetzen.....

Das ist jetzt natürlich schlecht, dass dies mit der XG nicht funktioniert. Gibt es eine andere Lösung OWA mit MFA abzusichern?

Gruß und DAnke
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 2 years ago in reply to Martin Mosch

WAF kann bei den OTP-Funktionen nicht gewäht werden.

SSL-VPN mit OTP und dadurch OWA wäre denkbar, aber alles andere als komfortabel.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 LuCar Toni over 2 years ago

Nur ein Gedanken Ansatz, ist bereits eine Migration zu Office365 / Exchange online geplant?

Gerade in den letzten Tagen kamen doch wieder vermehrt 0-Day Lücken im Exchange publik. Vielleicht wäre es an der Zeit, auf O365 zu migrieren?

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel
0 Martin Mosch over 2 years ago in reply to LuCar Toni

Office 365 kommt nicht in Frage, dazu ist es uns nicht DSGVO konform Datenschutz und Informationssicherheitsbeauftragter raten davon ab.
Cancel
Vote Up 0 Vote Down

Cancel
0 EgonSommer over 2 years ago in reply to dirkkotte

Da sind sie wieder die kleinen aber feinen Unterschiede... ;)
Leider fällt mir das bei mehreren Sachen auf, immer nur "halbherzig" von UTM zu XG "migriert".
Genau diese "Kleinigkeiten" sind es weshalb wir bei den Kunden im RZ immer noch eine UTM stehen haben & keine XG.

Für die Außenstellen verwenden wir XGs/XGSs das passt soweit.
Cancel
Vote Up 0 Vote Down

Cancel
0 Michele Di Dio over 2 years ago in reply to Martin Mosch

Hallo,

läuft bei mir mit der Anleitung. Nur den Hacken "Block Clients with Bad reputation" raus machen.

Sophos XG Firewall: Konfigurieren von WAF zum Schützen von Exchange 2016-Webdiensten | ITM store (itm-store.de)

Oder diese hier:

Sophos XG 18 Webserver Protection und Exchange 2019 - Frankys Web

Grüße

Michele
Cancel
Vote Up 0 Vote Down

Cancel
0 Martin Mosch1 over 2 years ago in reply to Michele Di Dio

Hi, das absichern geht, das ist klar, aber MFA m it dem Sophos eigenen OTP? Dazu gibts keine Anleitung.
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 2 years ago in reply to Martin Mosch1

Ich müsste mich jetzt wiederholen.

Siehe 1. Antwort.

https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/31761607-waf-otp

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel