• AD SSO: NTLM funktioniert, Kerberos nicht

    schmiegi
    schmiegi
    Moin, Kunde hat eine XGS-FW erhalten, nutze davor eine SG. Eingerichtet wurde AD SSO an Orientierung vom Sophos-Com-Beitrag. ( https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • User übergeben an Sophos

    MarkusMüller
    MarkusMüller
    Hallo liebe Gemeide, ich bin gerade wieder am basteln :-). Ich habe einen WLan Controller der die SSIDs verwaltet. Zudem habe ich noch einen Radius Server auf meinem Synology NAS laufen. Ich habe mir nun eine SSID (WPA Enterprise) gebaut die den Radius…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Windows Terminalserver Internetzugriff für einzelne User steuern

    TVV
    TVV
    Hi, ich verwende eine Sophos XGS ohne Sophos Central und würde gerne den Internetzugriff für einige Benutzer an einem Windows Terminalserver sperren. Bedeutet, ca. 50% der User dürfen ins Internet, 50% nicht. Wie kann ich dies lösen? STAS funktioniert…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Sophos im RZ: Benutzer Authentifikation durch Client / TS /Citrix / ohne AV/EPP möglich?

    Bernhard Sollfrank
    Bernhard Sollfrank
    Hallo zusammen, für das komplexxe Thema konnte ich leider über die Suchfunktion nichts finden Wir planen eine Migration in ein Rechenzentrum, auf den bisherigen OnPremise-Clients haben wir als AV/EPP/EDR etc. Sophos Intercept-X. In der Zentrale und…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • MFA Hardware Token lassen sich nicht benutzen

    Janek Haessler
    Janek Haessler
    Hallo zusammen, wir nutzen zwei XG210 (SFOS 19.0.1 MR-1) und ich komme mit der MFA nicht weiter Vorab: Einrichtung der MFA für user mit QR code und Sophos Authenticator App funktioniert problemlos und auf anhieb. Allerdings gibt es auch den Fall…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Active Directory ablaufende Passwörter etc..

    gian duri calonder
    gian duri calonder
    Hallo zusammen Wenn ein Benutzer im AD ein ablaufendes Passwort hat z.B.: alle 90 Tage, kann sich ja der Benutzer aussperren weil er kein Zugang hat. Gibt es dann eine Lösung um auf das Firmenetz / VPN-Zugang zu gelangen um irgendwie das Passwort zu…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • OTP Hardware Token von Telesec einsetzen

    RenéHantzsch
    RenéHantzsch
    Hallo zusammen, wir haben früher einen anderen VPN-Zugang genutzt. Aus der Zeit habe ich noch Hardware Token von Telesec ( https://onetimepass.telesec.de/cgi-bin/ulogin.pl?Ident=0&reseller=TeleSec&lang=de&Action=ShowForm&tokentype=tkn ) Kann ich…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Clientloser Zugriff - Lesezeichen - Authentifizierungsfehler

    gian duri calonder
    gian duri calonder
    Hallo zusammen Wir möchten gerne unserern Benutzern ermöglichen über das UserPortal auf die Daten zugreifeni zu können. Zum Testen haben wir den Benutzer Merlin Mustermann mit dem Benutzernamen merlinmustermann eingerichtet. Unsere Firewall wurde…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • ADSSO Authentifizierung schlägt via Kerberos fehl - NTLM funktioniert

    schmiegi
    schmiegi
    Moin, Kunde hat eine XGS-FW erhalten, nutze davor eine SG. Eingerichtet wurde AD SSO an Orientierung vom Sophos-Com-Beitrag. ( https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Remote IPSec MFA an mehren Standorten

    Jens Caesar
    Jens Caesar
    Hallo Community, wir betreiben eine XGS210 an 3 Standorten. Ich würde gern an allen Standorten die MFA für den IPSec remote access aktivieren. Die Userverwaltung wird mit dem ADS Syncronisert. Richte ich User A für user caesar ein, ist alles gut.…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Sophos Radius Authentifizierung schlägt fehl

    Nico Boccia
    Nico Boccia
    Hi zusammen, Jetzt schon seid einiger Zeit versuche ich den NPS ans laufen zu bekommen ohne Erfolg. Bei der Test Connection kommt immer ein Fehler wegen fehlerhaften Credentials. Und ich hab mittlerweile keinerlei Idee mehr woran es liegen könnte…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • AD Authentifizierung nicht mehr möglich

    Marc P1
    Marc P1
    Hallo zusammen, wir haben aktuell das Problem, dass man sich von einem Standort aus nicht mehr gegen das AD Authentifizieren kann. Macht sich zum Beispiel daran bemerkbar, dass die Adminuser nicht mehr angemeldet werden können, oder neue AD Gruppen…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • [XGS] Authentifizierung von AD-Benutzern einer bestimmten AD-Group

    Banana Joe
    Banana Joe
    Hallo zusammen, Wir verwenden eine SOPHOS XGS 2300 Firewall mit neuesten Firmware-Updates. Auf der SOPHOS sind bereits unsere beiden AD-Controller als Authentifizierungs-Server hinterlegt (Typ = ActiveDirectory nicht LDAP). Innerhalb der AD gibt es…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Administratoren über Active Directory Berechtigen

    Bianca Eggers
    Bianca Eggers
    Hallo, ich habe über die Sophos AD Gruppen synchronisiert und steuere dadurch die Berechtigungen für VPN mit OTP einwahl. Der Gruppe konnte ich die SSL-VPN-Richtlinie zuweisen und somit waren alle User in dieser Gruppe berechtigt VPN zu nutzen.…
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Web Richtlinien auf AD User anwenden ohne Anmeldung im CaptivePortal

    Sandro Winkels
    Sandro Winkels
    Hallo, Wir haben eine Sophos XG210 im Einsatz. Die Domaincontroller sind hinzugefügt und das Synchronisieren der AD Gruppen über den "Gruppen Migrationsassistenten" funktioniert auch. Nun wenn sich ein User über das CaptivePortal mit seinem AD Konto…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • User based WLAN Zugriff

    Marc Schrömges1
    Marc Schrömges1
    Hallo zusammen, ich würde gerne unser WLAN anhand einer Zugriffsgruppe steuern, welche über unser AD verwaltet wird. Die Anmeldung und der Zugriff an sich funktioniert soweit, nur interessiert mich jetzt die Frage, wie oft syncronisiert die Firewall…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Authentication mit mehreren Domain Controller

    rexer
    rexer
    Hallo Wir betreiben mehrere Domain Controller für unsere Domäne, und ich dachte es macht Sinn das ich mehr als einen DC in der Sophos XG erfasse, damit wir eine gewisse Redundanz haben. Kann ja sein das mal einer der DCs neu gestartet wird oder so.…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • Synchronize firewall with azure AD where users connect to it via intune.

    Juan Santos
    Juan Santos
    I need to synchronize an Azure Active Directory of one of our customers that does not contain an LDAP service, the synchronization has the objective of connecting the users of that AD in the VPN IPSec Client, when synchronizing with the firewall I verified…
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Sophos Connect mit OTP und Provisionierung

    rexer
    rexer
    Hallo Eine kurze Frage betreffend Sophos Connect und Provisionierung: Den OTP QR-Code für den Authenticator muss ich in jedem Fall via Userportal abholen. Heisst, das kann nicht mit dem Einrichten der Verbindung via Provisionierung und Sophos Connect…
    • Answered
    • over 2 years ago
    • Sophos Firewall
    • German Forum
  • XG/S v19.x+: Verwendung der Firewall eigenen OTPs im Authentifizierungsmodul der WAF (Web Server Protection)

    UweGreßhake
    UweGreßhake
    Hallo, hat jemand Erfahrung damit oder kann Tipps geben, wie man bei einer XG / XGS die systemeigene OTP Funktionalität in den Authentifizierungsmodulen der WAF ebenfalls aktivieren kann, ggf. über die Advanced Shell? Über den Webadmin der XG/S ist es…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Benutzer Authentifizierung

    Dome
    Dome
    Hallo zusammen, ich bin auf der Suche nach einer Möglichkeit Benutzer zu Authentifizieren die auf eine AD-Netzwerk zugreifen möchten. Szenario: LAN 1 - 192.168.112.0 hier sitzt der Domaincontroller mit AD LAN 2 - 192.168.110.0 Netzwerk mit WAN…
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Webserver Protection - Username und Gruppen des angemeldeten Benutzers

    Marc_2023
    Marc_2023
    Hallo, wir überlegen aktuell, für unsere XGS die Webserver Protection zu kaufen. In dem Modul Web Server Authentication ist es möglich, sich gegenüber dem IIS zu authentifizieren, wenn man diesen richtig Einstellt. Nun würden wir gerne die Daten…
    • Answered
    • over 1 year ago
    • Sophos Firewall
    • German Forum
  • Cannot establish NTLM authentication channel with domain

    sreehari s
    sreehari s
    We are getting an error log which shows "Cannot establish NTLM authentication channel with domain" LOG comp - AD-SSO Can anyone having the similar issues.
    • over 1 year ago
    • Sophos Firewall
    • Discussions
  • Welche Ports sind nach außen offen ?

    mtths btlk
    mtths btlk
    Guten Tag in die Runde, ich stehe aktuell vor der Herausforderung herauszufinden, über welche Ports meine Clients/Server im LAN nach außen (WAN) funken können. Gibt es eine einfache Möglichkeit oder eine Tool, welches ich hierfür verwenden könnte. …
    • Answered
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • Sophos XG - L2TP / Radius Authentication failed

    fromthenorth
    fromthenorth
    Hallo zusammen, durch einen VPN Tunnel hat die Sophos XG Kontakt zum Zentralnetz bzw. den DCs. Die Authentifizierung zu den DCs klappt ohne Probleme. User können sich über STAS authentifizieren usw. Geplant ist eine VPN-Einwahl über Windows 10 mittels…
    • over 3 years ago
    • Sophos Firewall
    • German Forum
  • View related content from anywhere
  • More
  • Cancel
<>