Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 7 subscribers
  • Views 96 views
  • Users 0 members are here
Options
Suggested

Sophos XGS und NTP

Nico Martin1

Guten Morgen ,

ich habe einige XGS die ich verwalte. Komme ursprünglich aus der Pfsense und OPnsene Richtung und bin nun bei Sophos und bin begeistert was die XGS doch alles so können. Jetzt ist mir aufgefallen das die XGS selbst keinen NTP Server hat bzw kann.

Nun habe ich den Workaround gefunden das man sich da per NAT Regel hilft.

Aber irgendwie habe ich noch ein Problem das mir die Firewall anfragen aus einem Vlan bzw mehrere Vlans nicht durch lässt.

Ein Server oder SPS oder was auch immer in einem VLAN fragt das eigene Gateway nach der Zeit.

Quelle Server 192.168.16.50 Ziel 192.168.16.1 Port 123

Wie kann ich das beheben? Hat hier jemand einen Tipp für mich?

Was bedeutet Appliance Access und Local ACL?



Added TAGs
[edited by: Raphael Alganes at 7:05 AM (GMT -7) on 4 Jul 2024]
  • 0

    Hallo Nico,

    Ich will es mal versuchen.

    "Appliance Access" ist ein Verbindungsversuch, bei welchem die Firewall das Ziel ist. (z.B. NTP an das eigene Gateway) 

    die "Local ACL" regelt, welche dieser Zugriffe auf tatsächlich vorhandene Dienste zugelassen werden soll. (daher ist NTP hier nicht zu finden)

    Für die NTP Anfragen konfigurierst du im Idealfall den Verursacher um. Wenn das nicht zeitnah für alle Geräte geht ... kann eine DNAT-Regel, welche diese Anfragen an einen Zeitserver umleitet (Domain-Controller, o.Ä.) helfen.

    Wenn du schon eine Regel gebaut hast, wird darin noch irgendwas nicht stimmen. Zeige uns diese doch mal.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML