Blog

Sophos Central - Benötigte Ports und URLs

Problem

Was sind die von Sophos Central benötigten Ports und URLs

Sophos Endpoint Protection - Mit Manipulationsschutz geschütztes System wiederherstellen

Problem

Auf einem mit Sophos Endpoint Protection geschützdem System

  • auf dem der Manipulationsschutz aktiv ist
  • das System seine Verbindung mit dem Sophos Central Server oder mit der Enterprise Console verloren hat
  • aufgrund eines Netzwerk-Fehlers nicht mehr in der Lage ist mit seinem Server zu kommunizieren

muss der Manipulationsschutz manuell aufgehoben werden um das System wiederherzustellen zu können.

Sophos Central - Mit Manipulationsschutz geschütztes System wiederherstellen

Problem

Auf einem mit Sophos Central geschützdem System

  • auf dem der Manipulationsschutz aktiv ist
  • das System seine Verbindung mit dem Sophos Central Server oder mit der Enterprise Console verloren hat
  • aufgrund eines Netzwerk-Fehlers nicht mehr in der Lage ist mit seinem Server zu kommunizieren

muss der Manipulationsschutz manuell aufgehoben werden um das System wiederherzustellen zu können.

Sophos SG UTM - Fehler WARN-531 Directory Services synchronization

Problem

Nach einem Update der Sophos SG Firmware über Version 9.501-5 erscheint folgende Fehlermeldung:

WARN-531] Directory Services synchronization

There was an error synchronizing subscribed groups.
The Sophos UTM will continue to operate with a locally cached
copy of the data but will be unable to update from
Directory Services until the issue is resolved.

Die Web-Filter SSO-Authentifizierung bzw. von Active Directory abhängige Dienste funktionieren nicht zudem mehr.

Sophos SG UTM - Firewall NDISC oder ARP Cache löschen - How to flush/clear the arp and neighbor cache

Lösung

Verwenden Sie ip -s -s neigh flush all in der Shell um auf einer Sophos SG UTM Firewall den ARP oder NDISC Cache zu löschen. Sie sollten immer den Befehl ip verwenden, denn das ip Tool ist dem arp Tool vorzuziehen weil es sich sowohl für IPv4 und IPv6 eignet und es in meinen Tests die zuverlässigeren Resultate lieferte.  Das ip Tool ist sowohl für ARP (IPv4) und NDISC (IPv6) Cache einsetzbar.
Der "Linux bekannte" Standard-Befehl arp -d ip_Adresse war in meinen Tests wirkungslos - Vergessen Sie diesen auf der SG Firewall.
Gut zu wissen: ARP, steht für Address Resolution Protocol in einem IPv4 Netzwerk welches den ARP-Cache stellt.
NDISC steht für Neighbor Discovery Protocol welches den Neighbor-Cache stellt. Daher die Begriffe "arp_cache" und "ndisc_cache".

Sophos SSLVPN Client - Kann nicht verbinden

Problem

Wenn Benutzer melden, dass "trotz korrekten Benutzernamen und Passwort" die VPN Verbindung nicht funktioniert, so hat sich der Benutzer dennoch meist (zu oft) vertippt und ist (bereits) auf die ein oder andere Art gesperrt. Manchmal ist aber tatsächlich auch nur die Caps-Lock Taste gedrückt oder Num-Lock nicht aktiv, weswegen sich der Benutzer schlussendlich dann doch "vertippt".

In diesen Fällen, sind 4 Dinge zu beachten. Und zwar dass: