• stas redundancy

    satyabrata bastia
    satyabrata bastia
    Hi, i have implemented STAS , i need redundancy in case my domain controller is down how to do that. Thanks satya
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Probleme SSO Authentifizierung Kerberos oder NTML

    Manu21
    Manu21
    Hallo, vielleicht hat jemand einen Tipp für mich. Wir haben eine XGS 136 mit der Firmware 19.5.2 und haben Probleme mit der AD SSO Authentifizierung über Kerberos oder NTML. Wir haben zwei AD Server die wir erfolgreich in der XGS hinterlegt haben…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Sophos Firewall: Users unable to authenticate via OTP

    Erick Jan
    Erick Jan
    Disclaimer : This information is provided as-is for the benefit of the Community. Please contact Sophos Professional Services if you require assistance with your specific environment. Table of Contents Overview Pre-requisites Troubleshooting…
    • over 1 year ago
    • Sophos Firewall
    • Recommended Reads
  • AD user password expiry blocks VPN access

    Steve Abbott
    Steve Abbott
    We have a local DC with our domain users set up. No more than about 10 users. We use sophos XG firewall for some users to access local resources using the sophos VPN client from a PC, with 2FA (using a QR code initially to set up) Users in the sophos…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Generate OTP token with next sign-in

    Jae
    Jae
    I have about 50 remote users on a19.5.2 MR2-Build624 firewall. The firewall was migrated over from a previous version that didn't have "Generate OTP token with next sign-in". If I enable this feature will it make all my users reenroll for a new OTP token…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • SMS portal throws 403

    thothome Moshidi
    thothome Moshidi
    Good day SMS portal throws 403 error when i enter username and password. I do get the first screen but denies the login credentials. it works fine on the external internal. I allowed the URL on the web filter but still it does not take the login credentials…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Can I Use a user different than administrator to sync AD with Sophos XG

    juntacadaveres
    juntacadaveres
    I need to know if I can use a user with less privileges than administrator account to sync our AD with our Sophos XG Firewall Greetings!
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • troubleshooting AD access

    GernotMeyer
    GernotMeyer
    Hi all, I actually troubleshooting AD-user login to user portal. System is XGS2300 actually patched. I setup AD user to be able to use SSL following this article https://support.sophos.com/support/s/article/KB-000038367?language=en_US . I did that…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Importing users

    nwsbeta
    nwsbeta
    Hello, Can you please tell me, how can we import users via CSV file in XG210 (SFOS 19.5.1 MR-1-Build278).
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Sophos XGS - User Authentication with BYOD

    M Mathew
    M Mathew
    Sophos XGS - User Authentication with BYOD we have a network setup in which domain-joined users authenticate via Stas. However the challenge is with BYOD users - as of now we have wireless setup in which a radius server authenitcate BYOD users via…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Radius authentication based on machine certs for wireless clients

    itguy318
    itguy318
    Good day, Has anyone been successful in implementing certificate based Radius authentication for wireless clients. My setup includes XGS, APX AP that supports Radius authentication. The kb's i have come across mentions about using PEAP. Will be good…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Purge AD Users

    Chris69
    Chris69
    Hello, Q: How can we add / change E-Mail-address for ALL AD users? "Purge AD Users" does not update that attribute. We need this for quarantine digests. Not any user has the need to logon at userportal and/or connect via IPSEC - both adds / changes…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Sophos XG4500 -- STAS Problem

    Nico Stark
    Nico Stark
    Hello Sophos Community, I have the following problem and hope that you can help me. I have configured STAS in my company, which works really well so far. However, I have noticed a scenario that my users keep stumbling across that STAS does not cover,…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Web authentication captive portal behaviour "sign out user: when user is inactive"

    LHerzog
    LHerzog
    Hi, as the Android/iOS Authentcator is going EOL, I tested something with the WebAuth Captive Portal and changed the setting from "when captive portal page is closed or redirected" to "when user is inactive" I notice the userexperience is here…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • STAS Auth, Local AD Servers and XG Imported AD Groups - What is going on?

    666Trooper666
    666Trooper666
    Hi, I'm new to Sophos but been around IT for quite some time, however XG with AD groups is starting to do my head in! I have XG AD Auth setup to 'import' groups, and, I have STAS setup as well. I have 'imported' (linked?) an AD group as an XG Group…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Migrating Authentication from the Sophos Network Agent

    Matthew Dieckman
    Matthew Dieckman
    About the Sophos Network Agent The Sophos Network Agent allows a local network user to authenticate himself/herself to the Sophos XG/XGS Firewall from an Android or iOS device. Once the connection is established and the user is recognized, the mobile…
    • over 1 year ago
    • Sophos Firewall
    • Release Notes & News
  • Sophos 2 Wege Authentication mit WinAuth/Smartphone-App

    David Hergenröder
    David Hergenröder
    Hallo, kennt jemand eine Möglichkeit sich mit Sophos Connect über die 2 Wege Authentifitzierung anmelden zu können ? Sprich MFA zu nutzen ? Gibt es dazu eine Anleitung ? Vielen Dank!
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • User übergeben an Sophos

    MarkusMüller
    MarkusMüller
    Hallo liebe Gemeide, ich bin gerade wieder am basteln :-). Ich habe einen WLan Controller der die SSIDs verwaltet. Zudem habe ich noch einen Radius Server auf meinem Synology NAS laufen. Ich habe mir nun eine SSID (WPA Enterprise) gebaut die den Radius…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Windows Terminalserver Internetzugriff für einzelne User steuern

    TVV
    TVV
    Hi, ich verwende eine Sophos XGS ohne Sophos Central und würde gerne den Internetzugriff für einige Benutzer an einem Windows Terminalserver sperren. Bedeutet, ca. 50% der User dürfen ins Internet, 50% nicht. Wie kann ich dies lösen? STAS funktioniert…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • MFA Hardware Token lassen sich nicht benutzen

    Janek Haessler
    Janek Haessler
    Hallo zusammen, wir nutzen zwei XG210 (SFOS 19.0.1 MR-1) und ich komme mit der MFA nicht weiter Vorab: Einrichtung der MFA für user mit QR code und Sophos Authenticator App funktioniert problemlos und auf anhieb. Allerdings gibt es auch den Fall…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Active Directory ablaufende Passwörter etc..

    gian duri calonder
    gian duri calonder
    Hallo zusammen Wenn ein Benutzer im AD ein ablaufendes Passwort hat z.B.: alle 90 Tage, kann sich ja der Benutzer aussperren weil er kein Zugang hat. Gibt es dann eine Lösung um auf das Firmenetz / VPN-Zugang zu gelangen um irgendwie das Passwort zu…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • OTP Hardware Token von Telesec einsetzen

    RenéHantzsch
    RenéHantzsch
    Hallo zusammen, wir haben früher einen anderen VPN-Zugang genutzt. Aus der Zeit habe ich noch Hardware Token von Telesec ( https://onetimepass.telesec.de/cgi-bin/ulogin.pl?Ident=0&reseller=TeleSec&lang=de&Action=ShowForm&tokentype=tkn ) Kann ich…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Clientloser Zugriff - Lesezeichen - Authentifizierungsfehler

    gian duri calonder
    gian duri calonder
    Hallo zusammen Wir möchten gerne unserern Benutzern ermöglichen über das UserPortal auf die Daten zugreifeni zu können. Zum Testen haben wir den Benutzer Merlin Mustermann mit dem Benutzernamen merlinmustermann eingerichtet. Unsere Firewall wurde…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Remote IPSec MFA an mehren Standorten

    Jens Caesar
    Jens Caesar
    Hallo Community, wir betreiben eine XGS210 an 3 Standorten. Ich würde gern an allen Standorten die MFA für den IPSec remote access aktivieren. Die Userverwaltung wird mit dem ADS Syncronisert. Richte ich User A für user caesar ein, ist alles gut.…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Sophos Radius Authentifizierung schlägt fehl

    Nico Boccia
    Nico Boccia
    Hi zusammen, Jetzt schon seid einiger Zeit versuche ich den NPS ans laufen zu bekommen ohne Erfolg. Bei der Test Connection kommt immer ein Fehler wegen fehlerhaften Credentials. Und ich hab mittlerweile keinerlei Idee mehr woran es liegen könnte…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
<>