Hallo
wir sind aktuell dabei unsere vorhanden Geräte eines Mitbewerbers gegen Endgerät von Sophos auszutauschen und stoßen dabei auf ein Problem:
- Der Zugriff auf die Management-Webseite im Remotestandort ist nicht möglich, die Verbindung timed einfach aus
An der lokalen Firewall wird der Traffic korrekt an den anderen Standort übergeben, aber auf der Firewall am Remotestandort sieht man auch in den Logs nichts, die "Haken" in "Administration/Device Access" sind für VPN gesetzt, die Verbindung via SSH funktioniert auch anstandslos, lediglich der Zugriff auf die Weboberfläche möchte nicht. Neugestartet wurde das Gerät bereits. Aus dem Remotestandort kann ich auch Problemlos auf das Gerät via Webbrowser zugreifen.
Ich habe einen vergleichbaren Thread hier im Forum gefunden (https://community.sophos.com/sophos-xg-firewall/f/discussions/104507/site-tosite-vpn-cannot-access-xg-on-remote-site-using-normal-4444-port/389685#389685) das hat aber leider auch nicht funktioniert.
Alle anderen Zugriffe & Dienste "hinter" der Sophos funktionieren ohne Probleme, ausschließlich der Zugriff auf die Admin-Webseite der Sophos will nicht.
Technische Daten:
Sophos XG330 im HA Modus am Hauptstandort
Sophos XG115 im Remotestandort
Firmwareversion: SFOS 18.5.2 MR-2 Build 380
HTTPS Port: 4444
Tunnel: IPSec mit IKEv2 Policy (Zertifikatsauthentifizierung), Policies sind nicht angepasst
Kein Webproxy innerhalb des Routings (Internes Netz <-> Remotestandort)
Vielleicht hat ja jemand einen Tipp wie man das lösen kann :-)
Added TAGs
[edited by: Erick Jan at 5:23 AM (GMT -7) on 30 May 2023]