This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Zugang (über Sophos VPN Client) sowie User Portal Fehler: Ungültiger Benutzername /Kennwort, oder Zugang verweigert aufgrund einer internen Vorgabe.

Sehr geehrtes Forum, 

Ich habe seit Montag das Problem, das sich zwei User nicht mehr am Userportal & per VPN Client unter Windows 10 anmelden können, es kommt folgende Fehlermeldung:

Ungültiger Benutzername / Kennwort, oder Zugang verweigert aufgrund einer internen Vorgabe. -> im Userportal. 

Am VPN Client unter Windows kommt keine Fehlermeldung, im Status sehe ich: 
AUTH: Received control message: AUTH_FAILED
Falsches Kennwort der User schließe ich aus. 

Die VPN User werden über eine Sicherheitsgruppe im AD synchronisiert, sind nicht gesperrt, können sich im Büro anmelden. 


Jetzt ist meine Frage, wo kann ich schauen? Welches der Protokolle gibt etwas mehr Auskunft? 


Die Möglichkeit, Flush Authentication Cache zu leeren habe ich gemacht, kein Erfolg. 
https://community.sophos.com/utm-firewall/f/german-forum/119146/anmeldung-am-user-portal-funktioniert-bei-einem-user-uber-otp-nicht


Hier hat jemand Anmelden an im AD als Grund gehabt, ist bei mir nicht der Fall.
https://community.sophos.com/utm-firewall/f/german-forum/59336/userportal-zugang-verweigert


Wir setzen sind SG125 mit V9.711-5 ein, Lizenzen sind gerade verlängert worden. 

Gruß
Carsten Lehmann



This thread was automatically locked due to age.
Parents
  • Hallo,

    wir haben seit gestern Abend das gleiche Problem.

    User werden per Prefetch aus dem AD auf der Sophos UTM angelegt, das funktioniert ohne Probleme.

    Auf der Sophos gibt es eine Gruppe für SSL-VPN-Users, die die passende AD-Gruppe enthält.
    Zusätzlich noch eine Gruppe für das User-Portal, selbes Schema.

    Dieses Konstrukt hat über Monate/Jahre problemlos funktioniert.
    Seit gestern Abend können sich diese Benutzer nicht mehr im User Portal anmelden und sich nicht mehr per VPN einwählen.
    Die Fehlermeldungen/Logeinträge sind identisch wie bei Herrn Lehmann.

    Sowohl an der UTM-Konfig als auch an den AD-Gruppen/-Benutzern wurde nichts verändert.
    Die Tests bei den Auth-Servern funktionieren problemlos, User Prefetch auch ohne Probleme.

    Erstelle ich eine Gruppe auf der Sophos, die die gesyncten User enthält, funktionieren User Portal und VPN ohne Probleme.

    So langsam glaube ich nicht mehr an einen Zufall oder einen Fehler auf unserer Seite.

  • Hallo! 

    Dann kann es doch nur noch mit dem letzten Firmwareupdate zusammenhängen? 

    V9.711-5 das ist die, die wir aktuell nutzen. Was mich hier wundert, wenn ich das Log richtig lese, wurde das Update von 9.710-1 auf 9.711-5 bei uns am 01.05. eingespielt, der Fehler trat aber ja erst Wochen später auf. Eigentlich passt das nicht. 

    Blöde Frage: Könnten Updates auf dem AD Server so etwas auslösen? 

    Gruß
    Carsten Lehmann

Reply
  • Hallo! 

    Dann kann es doch nur noch mit dem letzten Firmwareupdate zusammenhängen? 

    V9.711-5 das ist die, die wir aktuell nutzen. Was mich hier wundert, wenn ich das Log richtig lese, wurde das Update von 9.710-1 auf 9.711-5 bei uns am 01.05. eingespielt, der Fehler trat aber ja erst Wochen später auf. Eigentlich passt das nicht. 

    Blöde Frage: Könnten Updates auf dem AD Server so etwas auslösen? 

    Gruß
    Carsten Lehmann

Children