SSL VPN Remote Access - No Remote Access in User Portal

Product -> UTM SG210 version 9.711-5

Switched from AD-Groups to Radius Backend Authentication so we can use Microsoft MFA to login via SSL VPN.

Now VPN Access still works and my Users can access.

MFA is also being accepted. So far so good.

But if I want to Download the VPN Packages or Config in the User Portal, I can´t because "Remote Access" is missing.

I can´t be constantly giving my Users the packages manually.

Is there any Solution to this problem?

Kind Regards

Jacob



Typo
[edited by: Jacob Gomola at 9:41 AM (GMT -7) on 10 May 2022]
Parents
  • Users in the Radius Group were AD Group Users before. I Don´t know if that´s an issue.

    Ok, nope.... I just tried again using a Fresh User, which is only in the Radius Group..... Same Problem.

    I even synced again in the authentication services.

    Or maybe it´s because I have 2 SSL Profiles?! 1 for AD Group Users (no MFA) and a second for the Radius Users (with MFA)

  • Hello Jay,

    why don't you use the Sophos Autheniticator for MFA`?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hi Philipp,

    das wäre natürlich eine Alternative.

    Allerdings wollten wir eigentlich alles aus einer Hand verwenden. Dadurch dass unsere Umgebung bereits die MS MFA integriert hat und die User es bereits kennen vom Sharepoint, Office-Portal und co..

    Ich habe mich da auch nicht wirklich mit beschäftigt bisher. Lässt sich das nur in Sophos Connect dann umsetzen oder kann ich da noch vorübergehend den alten SSL VPN Client benutzen?

    Brauche ich da noch den RADIUS Server für und muss da was umstellen oder muss da eine Konfiguration auf der UTM erfolgen?

    Falls weiterhin mit dem RADIUS, dann hab ich immer noch das Problem dass die User ihre Pakete nicht aus dem Portal laden können.

    Lässt sich das sonst weiterhin mit den AD Gruppen verwenden?

    Schöne Grüße

  • Hallo Jay,

    wir haben das mit dem SSL-VPN bei einigen Kunden mit 2FA im Einsatz. Die Konfiguration für die Token erfolgt auf der UTM, der RADIUS-Server ist dann aus dem Spiel.

    Die gurndlegende Authentifizierung der Benutzer ist davon unabhängig, hier können mit einer Active Directory-Anbindung die ADS-Gruppen Mitgliedschaften verwendet werden, um die berechtigten Benutzer zu filtern.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo Jay,

    wir haben das mit dem SSL-VPN bei einigen Kunden mit 2FA im Einsatz. Die Konfiguration für die Token erfolgt auf der UTM, der RADIUS-Server ist dann aus dem Spiel.

    Die gurndlegende Authentifizierung der Benutzer ist davon unabhängig, hier können mit einer Active Directory-Anbindung die ADS-Gruppen Mitgliedschaften verwendet werden, um die berechtigten Benutzer zu filtern.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data