Hallo,
vielleicht hat jemand einen Tipp für mich. Wir haben eine XGS 136 mit der Firmware 19.5.2 und haben Probleme mit der AD SSO Authentifizierung über Kerberos oder NTML.
Wir haben zwei AD Server die wir erfolgreich in der XGS hinterlegt haben…
Disclaimer : This information is provided as-is for the benefit of the Community. Please contact Sophos Professional Services if you require assistance with your specific environment.
Table of Contents
Overview
Pre-requisites
Troubleshooting…
We have a local DC with our domain users set up. No more than about 10 users. We use sophos XG firewall for some users to access local resources using the sophos VPN client from a PC, with 2FA (using a QR code initially to set up)
Users in the sophos…
I have about 50 remote users on a19.5.2 MR2-Build624 firewall. The firewall was migrated over from a previous version that didn't have "Generate OTP token with next sign-in". If I enable this feature will it make all my users reenroll for a new OTP token…
Good day
SMS portal throws 403 error when i enter username and password. I do get the first screen but denies the login credentials. it works fine on the external internal.
I allowed the URL on the web filter but still it does not take the login credentials…
Hi all, I actually troubleshooting AD-user login to user portal.
System is XGS2300 actually patched. I setup AD user to be able to use SSL following this article https://support.sophos.com/support/s/article/KB-000038367?language=en_US .
I did that…
Sophos XGS - User Authentication with BYOD
we have a network setup in which domain-joined users authenticate via Stas.
However the challenge is with BYOD users - as of now we have wireless setup in which a radius server authenitcate BYOD users via…
Good day,
Has anyone been successful in implementing certificate based Radius authentication for wireless clients.
My setup includes XGS, APX AP that supports Radius authentication. The kb's i have come across mentions about using PEAP. Will be good…
Hello,
Q: How can we add / change E-Mail-address for ALL AD users? "Purge AD Users" does not update that attribute.
We need this for quarantine digests. Not any user has the need to logon at userportal and/or connect via IPSEC - both adds / changes…
Hello Sophos Community, I have the following problem and hope that you can help me. I have configured STAS in my company, which works really well so far. However, I have noticed a scenario that my users keep stumbling across that STAS does not cover,…
Hi,
as the Android/iOS Authentcator is going EOL, I tested something with the WebAuth Captive Portal and changed the setting from
"when captive portal page is closed or redirected" to "when user is inactive"
I notice the userexperience is here…
Hi,
I'm new to Sophos but been around IT for quite some time, however XG with AD groups is starting to do my head in!
I have XG AD Auth setup to 'import' groups, and, I have STAS setup as well. I have 'imported' (linked?) an AD group as an XG Group…
About the Sophos Network Agent
The Sophos Network Agent allows a local network user to authenticate himself/herself to the Sophos XG/XGS Firewall from an Android or iOS device. Once the connection is established and the user is recognized, the mobile…
Hallo,
kennt jemand eine Möglichkeit sich mit Sophos Connect über die 2 Wege Authentifitzierung anmelden zu können ? Sprich MFA zu nutzen ?
Gibt es dazu eine Anleitung ?
Vielen Dank!
Hallo liebe Gemeide,
ich bin gerade wieder am basteln :-). Ich habe einen WLan Controller der die SSIDs verwaltet. Zudem habe ich noch einen Radius Server auf meinem Synology NAS laufen. Ich habe mir nun eine SSID (WPA Enterprise) gebaut die den Radius…
Hi,
ich verwende eine Sophos XGS ohne Sophos Central und würde gerne den Internetzugriff für einige Benutzer an einem Windows Terminalserver sperren.
Bedeutet, ca. 50% der User dürfen ins Internet, 50% nicht.
Wie kann ich dies lösen?
STAS funktioniert…
Hallo zusammen,
wir nutzen zwei XG210 (SFOS 19.0.1 MR-1) und ich komme mit der MFA nicht weiter
Vorab: Einrichtung der MFA für user mit QR code und Sophos Authenticator App funktioniert problemlos und auf anhieb.
Allerdings gibt es auch den Fall…
Hallo zusammen Wenn ein Benutzer im AD ein ablaufendes Passwort hat z.B.: alle 90 Tage, kann sich ja der Benutzer aussperren weil er kein Zugang hat.
Gibt es dann eine Lösung um auf das Firmenetz / VPN-Zugang zu gelangen um irgendwie das Passwort zu…
Hallo zusammen,
wir haben früher einen anderen VPN-Zugang genutzt.
Aus der Zeit habe ich noch Hardware Token von Telesec ( https://onetimepass.telesec.de/cgi-bin/ulogin.pl?Ident=0&reseller=TeleSec&lang=de&Action=ShowForm&tokentype=tkn )
Kann ich…
Hallo zusammen
Wir möchten gerne unserern Benutzern ermöglichen über das UserPortal auf die Daten zugreifeni zu können. Zum Testen haben wir den Benutzer Merlin Mustermann mit dem Benutzernamen merlinmustermann eingerichtet.
Unsere Firewall wurde…
Hallo Community,
wir betreiben eine XGS210 an 3 Standorten. Ich würde gern an allen Standorten die MFA für den IPSec remote access aktivieren. Die Userverwaltung wird mit dem ADS Syncronisert.
Richte ich User A für user caesar ein, ist alles gut.…
Hi zusammen,
Jetzt schon seid einiger Zeit versuche ich den NPS ans laufen zu bekommen ohne Erfolg. Bei der Test Connection kommt immer ein Fehler wegen fehlerhaften Credentials.
Und ich hab mittlerweile keinerlei Idee mehr woran es liegen könnte…