We are currently facing an issue with our Sophos XG230 Firewall configuration related to LDAP user authentication and group assignment for SSL VPN profiles.
Current Configuration:
Firewall Model: XG230
Firmware: XG230 (SFOS 19.5.2 MR-2-Build624…
Hello everyone,
I have configured user authenticate via Active Directory. I synced groups on AD to firewall already, AD's user can login to firewall user portal.
Problem is if that logged in user in default OU such as "User" or "Computer" on AD, synced…
Hallo,
vielleicht hat jemand einen Tipp für mich. Wir haben eine XGS 136 mit der Firmware 19.5.2 und haben Probleme mit der AD SSO Authentifizierung über Kerberos oder NTML.
Wir haben zwei AD Server die wir erfolgreich in der XGS hinterlegt haben…
We have a local DC with our domain users set up. No more than about 10 users. We use sophos XG firewall for some users to access local resources using the sophos VPN client from a PC, with 2FA (using a QR code initially to set up)
Users in the sophos…
Hi all, I actually troubleshooting AD-user login to user portal.
System is XGS2300 actually patched. I setup AD user to be able to use SSL following this article https://support.sophos.com/support/s/article/KB-000038367?language=en_US .
I did that…
Good day,
Has anyone been successful in implementing certificate based Radius authentication for wireless clients.
My setup includes XGS, APX AP that supports Radius authentication. The kb's i have come across mentions about using PEAP. Will be good…
Hello,
Q: How can we add / change E-Mail-address for ALL AD users? "Purge AD Users" does not update that attribute.
We need this for quarantine digests. Not any user has the need to logon at userportal and/or connect via IPSEC - both adds / changes…
Hello Sophos Community, I have the following problem and hope that you can help me. I have configured STAS in my company, which works really well so far. However, I have noticed a scenario that my users keep stumbling across that STAS does not cover,…
Moin,
Kunde hat eine XGS-FW erhalten, nutze davor eine SG. Eingerichtet wurde AD SSO an Orientierung vom Sophos-Com-Beitrag. ( https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles…
Hallo liebe Gemeide,
ich bin gerade wieder am basteln :-). Ich habe einen WLan Controller der die SSIDs verwaltet. Zudem habe ich noch einen Radius Server auf meinem Synology NAS laufen. Ich habe mir nun eine SSID (WPA Enterprise) gebaut die den Radius…
Hallo zusammen Wenn ein Benutzer im AD ein ablaufendes Passwort hat z.B.: alle 90 Tage, kann sich ja der Benutzer aussperren weil er kein Zugang hat.
Gibt es dann eine Lösung um auf das Firmenetz / VPN-Zugang zu gelangen um irgendwie das Passwort zu…
Moin,
Kunde hat eine XGS-FW erhalten, nutze davor eine SG. Eingerichtet wurde AD SSO an Orientierung vom Sophos-Com-Beitrag. ( https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles…
Hi zusammen,
Jetzt schon seid einiger Zeit versuche ich den NPS ans laufen zu bekommen ohne Erfolg. Bei der Test Connection kommt immer ein Fehler wegen fehlerhaften Credentials.
Und ich hab mittlerweile keinerlei Idee mehr woran es liegen könnte…
Hallo zusammen,
wir haben aktuell das Problem, dass man sich von einem Standort aus nicht mehr gegen das AD Authentifizieren kann. Macht sich zum Beispiel daran bemerkbar, dass die Adminuser nicht mehr angemeldet werden können, oder neue AD Gruppen…
Hallo zusammen,
Wir verwenden eine SOPHOS XGS 2300 Firewall mit neuesten Firmware-Updates. Auf der SOPHOS sind bereits unsere beiden AD-Controller als Authentifizierungs-Server hinterlegt (Typ = ActiveDirectory nicht LDAP). Innerhalb der AD gibt es…
Hallo,
ich habe über die Sophos AD Gruppen synchronisiert und steuere dadurch die Berechtigungen für VPN mit OTP einwahl.
Der Gruppe konnte ich die SSL-VPN-Richtlinie zuweisen und somit waren alle User in dieser Gruppe berechtigt VPN zu nutzen.…
Hallo,
Wir haben eine Sophos XG210 im Einsatz. Die Domaincontroller sind hinzugefügt und das Synchronisieren der AD Gruppen über den "Gruppen Migrationsassistenten" funktioniert auch. Nun wenn sich ein User über das CaptivePortal mit seinem AD Konto…
Hallo zusammen,
ich würde gerne unser WLAN anhand einer Zugriffsgruppe steuern, welche über unser AD verwaltet wird. Die Anmeldung und der Zugriff an sich funktioniert soweit, nur interessiert mich jetzt die Frage, wie oft syncronisiert die Firewall…
Hallo
Wir betreiben mehrere Domain Controller für unsere Domäne, und ich dachte es macht Sinn das ich mehr als einen DC in der Sophos XG erfasse, damit wir eine gewisse Redundanz haben. Kann ja sein das mal einer der DCs neu gestartet wird oder so.…
I need to synchronize an Azure Active Directory of one of our customers that does not contain an LDAP service, the synchronization has the objective of connecting the users of that AD in the VPN IPSec Client, when synchronizing with the firewall I verified…
Hallo zusammen,
ich bin auf der Suche nach einer Möglichkeit Benutzer zu Authentifizieren die auf eine AD-Netzwerk zugreifen möchten.
Szenario:
LAN 1 - 192.168.112.0 hier sitzt der Domaincontroller mit AD
LAN 2 - 192.168.110.0 Netzwerk mit WAN…
Hallo,
wir überlegen aktuell, für unsere XGS die Webserver Protection zu kaufen.
In dem Modul Web Server Authentication ist es möglich, sich gegenüber dem IIS zu authentifizieren, wenn man diesen richtig Einstellt.
Nun würden wir gerne die Daten…
We are getting an error log which shows "Cannot establish NTLM authentication channel with domain"
LOG comp - AD-SSO
Can anyone having the similar issues.
Hallo zusammen,
ich bin neu hier und habe mir heute mal die Sophos XG in einer Proxmox VM installiert. Ich finde die Sophos XG Firewall interessant und würde diese gerne produktiv nutzen. Dazu habe ich allerdings eine Frage:
Derzeit habe ich eine…
Guten Tag in die Runde,
ich stehe aktuell vor der Herausforderung herauszufinden, über welche Ports meine Clients/Server im LAN nach außen (WAN) funken können. Gibt es eine einfache Möglichkeit oder eine Tool, welches ich hierfür verwenden könnte. …