This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Webadmin nach Update von 9.401-11 auf 9.402-7

Hallo,

nach dem Update auf Version 9.402-7 bestand keine Möglichkeit mehr, über den Webadmin auf die Firewall zuzugreifen.

Es erscheint die Meldung "Leider können wir nicht auf diese Seite zugreifen". Nach dem Zurückspielen auf Version 9.401-11 war wieder alles ok.

Hat jemand auch diesen Effekt festgestellt? Gibt es eventuelle Hinweise, wie das Problem behoben werden kann?

LG

Dr.-Ing. Michael Hertlein



This thread was automatically locked due to age.
  • Hallo Michael,


    ich habe gestern bei meiner UTM Home das Update erfolgreich durchgeführt. Das Update habe ich direkt über den WebAdmin gestartet und ich konnte anschließend den WebAdmin ohne Probleme weiternutzen.

    Gruß

    Christian

  • Hallo

    habe gleiches Problem.

    Seit dem Update auf 9.402-7 musste ich im Webbrowser TSL 1.1 aktivieren, nur so komme ich auf die Firewall.

    Gruss

    Rémy Frund

  • Hallo,

    ich hatte bisher mit dem MS Internet Explorer zugegriffen (TLS 1.0, 1.1 und 1.2 waren aktiviert). Nachdem ich jetzt den aktuellen Mozilla Firefox installiert hatte, konnte ich auch wieder auf die Firewall zugreifen.

    Danke nochmals.

    Gruß

    Dr. Michael Hertlein

  • Das kann ich bestätigen.

    IE 11 und Edge  verbindet nicht mehr: Aktivieren Sie TLS 1.0, TLS 1.1 und TLS 1.2 in den erweiterten Einstellungen, und versuchen Sie noch einmal, ...

    Obwohl TLS 1.0, TLS 1.1, TLS 1.2 aktiviert ist!!

    Firefox und Chrome sind OK.

  • Hallo Allerseits,

    Das liegt sicherlich an einem veralteten Zertifikat. Die Meldungen kommen, wenn das Webadmin CA mit SHA-1 erstellt wurde.

    Das kann man lösen, indem man die CA neu erstellt (vpnid = hostname (fqdn), vorsichtshalber bei cn auch noch den hostnamen eintragen).

    Dann das Zertifikat bei Management / Webadmin / HTTPS Certifiacate auswählen.

    PS: Ich sehe gerade, dass man dort auch das Zertifikat gleich automatisiert erstellen kann ;-)

    Viel Glück

     

    Sophos Certified Architect (UTM + XG)

  • Hallo

    ich habe unsere UTMs auf 9.403-4 aktualisiert. Alle UTMs lassen sich nun mit Firefox (44 oder 46) nicht mehr aufrufen.

    Es scheint wie hier ja bereits erörtert an der CA zu liegen.

    In der Certchain ist das WebAdmin cert SHA2, das dazugehörige Root-CA jedoch sha1


    Das Root-CA heißt <yourcompanynamehere> WebAdmin CA

    Im Zertifikatsmanagement > Certification Authorities finde ich dieses jedoch nicht

    wie lasse ich diese mit SHA2 erzeugen? Hat dies Einflüsse auf bestehenden SSL VPN Configs oder S2S VPN Tunnel?

    Wenn man die VPN Signing CA regeneriert ist ja genau das der Fall

    Gruß

  • Hallo,


    das würde mich auch interessieren. Ich stehe vor dem gleichen Problem.

    Müssen dann alle SSL VPN User ihre Configs neu herunterladen und installieren?


    Gruß

    Michael

  • VPNs sind nicht betroffen, diese haben eine eigene CA.

    Die Webadmin CA betrifft nur das User Portal + das Webadmin, sowie die SPX Mailencryption.

    Die Erstellung einer neuen Webadmin CA ist im folgenden Artikel beschrieben community.sophos.com/.../120851

  • Hallo,

    ich habe bei mir das Zertifikat nach der oben stehenden Anleitung neu erstellt und kann mich dennoch nicht mit dem Firefox anmelden. Die Anmeldung mit dem "Microsoft Edge" funktioniert. (UTM 9.406-3)

    Hat jemand noch eine Idee was ich da machen kann?

    Beste Grüße


    Matthias

  • Suche auch eine Lösung, bei mir ist es aber bei einer XG Firewall.

     

    Habe ein neues Zertifikat in der Sophos erstellt und den Web Admin Access zugewiesen und das funktioniert auch aber über diesen Zertifikat ist ein Zertifikat was ich nicht in der Liste finden kann. Dieses ist mit SHA1 ausgestellt und ich denke da liegt der Fehler.

     

    Mit Server 2008 IE11 funktioniert es komischerweise einwandfrei,

    mit Server 2016 funktioniert es weder mit IE11 noch mit Chrome.

     

    Blau =  mein Zertifikat was ich nach der Anleitung erstellt habe

    Rot = Root Zertifikat was man nicht in der Liste auf der Sophos findet.

     

    Teilweise komm ich bis zum Login aber wenn ich mich einloggen will kommt das