Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 10 subscribers
  • Views 1775 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem mit provisioning file per GPO

TimFranken

Hi,

ich stehe gerade vor einem Problem, ich habe alles laut dieser Anleitung eingerichtet und wenn ich die .bat lokal als Admin ausführe funktioniert sie auch einwandfrei.

Wenn ich jetzt meinen Rechner neustarte und die GPO greift, sieht es im scgui.log und scvpn.log auch alles super aus. Im Sophos Connect Client ist aber keine Verbindung zu sehen.

scgui.log

2024-03-25 03:23:03PM [10076] dbg Verbindung vpn.mydomain.de wurde automatisch aus Datei FH_Sophos_Connect_032024.pro importiert
2024-03-25 03:23:03PM [10076] inf Sophos-Connect-Version: 2.2.90.1104
2024-03-25 03:23:03PM [10076] inf strongSwan-Version: 5.9.5
2024-03-25 03:23:03PM [10076] inf OpenVPN-Version: 2.5.6.0

scvpn.log

2024-03-25 03:22:24PM [5448] inf Starting Sophos Sophos Connect version 2.2.90.1104
2024-03-25 03:22:24PM [5448] dbg Initializing protected storage
2024-03-25 03:22:24PM [5448] inf No user is currently logged on
2024-03-25 03:22:24PM [5448] dbg Starting the auto-importer
2024-03-25 03:22:24PM [5448] inf Initializing strongSwan
2024-03-25 03:22:29PM [5448] dbg strongSwan version 5.9.5 has been started
2024-03-25 03:22:29PM [5448] inf Initializing open vpn service
2024-03-25 03:22:32PM [5448] dbg Starting the communications module
2024-03-25 03:22:32PM [5448] dbg Starting HTTP server on 127.0.0.1:60110
2024-03-25 03:22:32PM [5448] inf Sophos Connect started
2024-03-25 03:22:32PM [5712] dbg Auto-import handler called with 'C:\Program Files (x86)\Sophos\Connect\import\FH_Sophos_Connect_032024.pro'
2024-03-25 03:22:32PM [5712] dbg Connection vpn.mydomain.de in file 'C:\Program Files (x86)\Sophos\Connect\import\FH_Sophos_Connect_032024.pro' auto-imported successfully
2024-03-25 03:22:32PM [5712] dbg Sending notification: Connection vpn.mydomain.de was auto-imported from file FH_Sophos_Connect_032024.pro
2024-03-25 03:22:33PM [10176] dbg Auto-connect detected host x.x.x.x on the current network
2024-03-25 03:22:33PM [10176] dbg vpn.fhinternal.de VPN state changed to disconnected
2024-03-25 03:22:36PM [4656] dbg User change detected: current user is LOCALDOMAIN\Username
2024-03-25 03:22:36PM [4656] inf Logged on user is LOCALDOMAIN\Username
2024-03-25 03:22:37PM [10120] dbg Sending telemetry data to sftelemetry.sophos.com:443



This thread was automatically locked due to age.
Parents
  • 0

    Hallo TimFranken,

    wir haben genau das gleiche Problem aktuell. Nur bei uns ist es aktuell ein Keyuser von sieben, bei dem das Problem auftritt...
    Hast du schon neue Erkenntnisse zu dem Problem?
    Im VPN Log konnte ich auf die schnelle auch nichts dazu finden.

    MFG

  • 0 in reply to Net-Admin-KZV

    Hi, leider nicht. Ich führe das File beim Einrichten eines neuen Rechners selber aus oder wenn es nachträglich irgendwo fehlt, gehe ich kurz zum Mitarbeiter. Ich hätte es natürlich gerne automatisiert, aber ich kann da jetzt auch nicht Tagelang meine Zeit investieren. man sieht ja am LOG das alles richtig eingerichtet ist, es aber einfach nicht funktioniert.

  • 0 in reply to TimFranken

    Ich meinte eigentlich explizit das Log direkt auf der Firewall im Logviewer, aber da taucht der User gar nicht auf, es kommt mir so vor als würde der User sich nicht am Userportal der Sophos authentifizieren können...
    Ich werde dem mal ein bisschen nachgehen, Vielleicht meldet sich ja mal ein Sophos Supporter dazu

    Bis dahin frohes Schaffen

  • 0 in reply to Net-Admin-KZV

    Hallo zusammen,

    ich weiß das ist was altbacken, aber hast du es mal ohne GPO versucht? Was passiert wenn man zum testen ein logonscript verwendet? 

    hier müsste das script abgelegt werden.


    \\Mein-AD-Server\SYSVOL\meine-domäne.local\scripts\login.cmd  oder .bat

    Beste Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Reply
  • 0 in reply to Net-Admin-KZV

    Hallo zusammen,

    ich weiß das ist was altbacken, aber hast du es mal ohne GPO versucht? Was passiert wenn man zum testen ein logonscript verwendet? 

    hier müsste das script abgelegt werden.


    \\Mein-AD-Server\SYSVOL\meine-domäne.local\scripts\login.cmd  oder .bat

    Beste Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Children
No Data
Unfiltered HTML