Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 6 subscribers
  • Views 2052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG | Keine Verbindung mit Citrix Workspace App möglich

mtths btlk

Guten Morgen in die Runde,

ich habe folgende Ausgangssituation. Sophos XG v18.5.2 MR-2 Build 380 hinter eine Fritz!Box in privater Umgebung. Seit der Inbetriebnahme der Sophos Firewall habe ich das Problem, das ich via Citrix Workspace App keine Verbindung mehr zu Terminalserverumgenung erhalte. Die Anmeldung am Citrix StoreFront ist noch problemlos möglich, nachdem ich aber die gewünschte Session wähle und die Citrix Workspace App öffnet - bleibt diese grau.

Die Protokollansicht auf der Firewall liefert leider auch keine Ergebnisse. Alle Verbindungen von meinem MacBook ausgehend sind erlaubt (grün). Testweise habe ich schon eine Any-Regel für ausgehende Verbindung angelegt - jedoch ohne Erfolg.

Verbinde ich mein MacBook mit dem WLAN der Fritz!Box vor der Firewall, funktioniert alles wie gewohnt.

Kennt jemand das Problem oder ha jemand eine Idee ?



This thread was automatically locked due to age.
  • 0

    Sophos Community - XG forums.  You may want to ask there.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0

    Ich würde sagen, SSL-decryption funkt dazwischen.

    das lässt sich nicht für eine einzelne FW-regel ein o. ausschalten.

    ich würde unter rules / SSL-TLS-decryption eine Ausnahme für das Ziel bauen. (vorher einfach mal kurz SSL/TLS abschalten zum Testen)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    vielen Dank für dein Feedback. Die Citrix Workspace App funktioniert leider auch mit deaktivierter SSL/TLS Inspection nicht.
    Die App bleibt nach wie vor dunkel. 

    Woran könnte es noch liegen ?!

  • 0 in reply to mtths btlk

    Die Verbindung läuft vollständig über 443 (wegen portmangel müssen auch wir gelegentlich auf andere ports ausweichen ...)

    ... obwohl, du schriebst ja grün ... kann es also nicht sein.

    Dann bleibt nur noch der Webfilter mit AV.

    Durch meine XG funktioniert Citrix ... prinzipiell könnte es also gehen.

    Zeig doch mal deine zuständige "Permit"-Rule.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo, wir hatten ähnliches Problem mit dem Build von Sophos, einfach eine ältere Version vom Workspace installiert und es geht wieder alles. Version 21.7.0.44 geht auf jeden Fall.

  • 0 in reply to JGR

    Vielen Dank für den Hinweis.

    Nur leider ist dies keine Option, da es sich um ein Gerät vom Arbeitgeber meiner Frau handelt und wir da keine administrativen Rechte haben. Installiert ist die aktuellste Version der Citrix Workspace App.

  • 0 in reply to mtths btlk

    die Alternative ist auf das Build 18.5.1 zurückzukehren, dann sollte es funktionieren...

  • 0 in reply to dirkkotte

    Hallo Dirk, welche Firmwareversion hast du im Einsatz ?

  • 0 in reply to mtths btlk

    18.5.2 - aber ich hatte das "MAC" nicht beachtet. Das kann ich nicht 1:1 nachstellen. 

    In der zuständigen "Permit"-Rule sind Antivirus/Proxy/usw nicht konfiguriert?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Liegt auch nicht am macOS. Hab mit Windows exakt das selbe Problem.
    Wie sieht deine LAN-WAN Regel aus, über welche der Client ins Internet geht ?

Unfiltered HTML