Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 8479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Security and Control on Windows Server 2003

TheExpert
Hello together,

I want to install Endpoint Security and Control on a new installed Windows Server 2003 Standard Edition, 32 Bit, Service Pack 2 with all patches. I can start the installation but then there is an internet connection error and the log file has the following content:

18.07.2015,10:54:31,Informationen,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
18.07.2015,10:54:31,Informationen,Setup-Version 2.10.4.5,
18.07.2015,10:54:31,Informationen,Command line: c:\dokume~1\admini~1\lokale~1\temp\sophos_bootstrap\setup.exe -server mcs1-4b68.broker.sophos.com -token *****************,
18.07.2015,10:54:31,Informationen,Setup-Programm wurde von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sophos_bootstrap gestartet,
18.07.2015,10:54:31,Informationen,Überprüfung auf vorhandene Installation von Sophos Anti-Virus oder Sophos AutoUpdate...,
18.07.2015,10:54:31,Informationen,Überprüfung des Anwenders auf Mitgliedschaft in Administratorengruppe...,
18.07.2015,10:54:31,Informationen,Assistent versucht, Informationen über den Anwender abzurufen...,
18.07.2015,10:54:35,Informationen,Starting the install sequence.,
18.07.2015,10:54:35,Informationen,Checking for internet connectivity...,
18.07.2015,10:54:38,Abgeschlossen,Successfully connected to the URL http://dci.sophosupd.com/.,
18.07.2015,10:54:38,Informationen,Checking for internet connectivity...,
18.07.2015,10:54:42,FEHLER,Failed to receive a WinHttp response. The error code was 122 (Der an einen Systemaufruf übergebene Datenbereich ist zu klein.).,
18.07.2015,10:54:42,FEHLER,Es konnte keine Internetverbindung hergestellt werden.,
18.07.2015,11:01:05,Informationen,------------------ Installation program finishing with code 143 ------------------,


I tested the installation on an older Windows 2003 Server system and got the same error. On a Windows XP machine I didn't had this error. When searching the internet it seems to be an SSL issue. On all other clients and server the installation of the software worked fine.

I know that Windows 2003 is out of support by Microsoft but I use this license for testing.

Can you help me?

Thank you

TheExpert


This thread was automatically locked due to age.
Parents
  • 0
    Hi Expert,

    if you skip transparent mode proxy you need a firewall rule for the endpoints.
    Create a rule with source DMZ, service http/https and destination all.broker.sophos.com (DNS group). Than your clients can connect directly to the sophos broker server.

    Regards
    mod
  • 0 in reply to mod2402
    if you skip transparent mode proxy you need a firewall rule for the endpoints.
    Create a rule with source DMZ, service http/https and destination all.broker.sophos.com (DNS group). Than your clients can connect directly to the sophos broker server.


    Hi mod,

    thank you. I know this option but this isn't that what I want. When all my clients in the LAN can connect to the Sophos server via transparent proxy with its default exception rules this should work for the DMZ systems too.

    Another option is to define a DNS group for the Sophos Broker and set it in the skipping proxy section for destinations but again this is not that what I want.

    Best Regards

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    When all my clients in the LAN can connect to the Sophos server via transparent proxy with its default exception rules this should work for the DMZ systems too.
    TheExpert


    That's right. Please post the appropriate web log here. Is your dmz ip range realy listet in the web filter profile?
  • 0 in reply to mod2402
    That's right. Please post the appropriate web log here. Is your dmz ip range realy listet in the web filter profile?


    Which web log do you mean? Yes, the DMZ is listed. I can see the internet traffic in the proxy log when not skipping the proxy.

    Now, setting an exception for all.broker.sophos.com as destination to skip the transparent proxy is much better than to skip it for all internet traffic of the DMZ server. So thank you for giving me the DNS name which resolves to the Amazon IP addresses. With this exception I get the correct online/offline status of the DMZ server.

    But why is the DMZ system using this DNS name and the LAN systems not? Or do they use it too but it doesn't matter for getting the correct status?

    Kind Regards

    TheExpert

Reply
  • 0 in reply to mod2402
    That's right. Please post the appropriate web log here. Is your dmz ip range realy listet in the web filter profile?


    Which web log do you mean? Yes, the DMZ is listed. I can see the internet traffic in the proxy log when not skipping the proxy.

    Now, setting an exception for all.broker.sophos.com as destination to skip the transparent proxy is much better than to skip it for all internet traffic of the DMZ server. So thank you for giving me the DNS name which resolves to the Amazon IP addresses. With this exception I get the correct online/offline status of the DMZ server.

    But why is the DMZ system using this DNS name and the LAN systems not? Or do they use it too but it doesn't matter for getting the correct status?

    Kind Regards

    TheExpert

Children
No Data
Unfiltered HTML