Hallo zusammen,
durch einen VPN Tunnel hat die Sophos XG Kontakt zum Zentralnetz bzw. den DCs. Die Authentifizierung zu den DCs klappt ohne Probleme. User können sich über STAS authentifizieren usw.
Geplant ist eine VPN-Einwahl über Windows 10 mittels L2TP und PresharedKey via NPS.
In der Console auf der Sophos wird der Access akzeptiert.
SG135_XN01_SFOS 18.5.1 MR-1-Build326# tcpdump -nn port 1812 or port 1813
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
16:24:01.150510 ipsec0, IN: IP 192.168.0.53.1812 > 192.168.18.253.55344: RADIUS, Access-Accept (2), id: 0x00 length: 271
16:24:44.776207 ipsec0, IN: IP 192.168.0.53.1812 > 192.168.18.253.53429: RADIUS, Access-Accept (2), id: 0x00 length: 271
Im Firewall-Log allerdings wird die Domänen-Verbindung als "Failed" angezeigt. Die Frage ist, wo ist der Fehler.
Added TAGs
[edited by: Erick Jan at 3:08 AM (GMT -7) on 30 May 2023]
Quote