Anmeldung auf Sophos XG nicht mehr möglch

itthekid
Goto Top
Hallo zusammen,
ich habe das Problem, dass ich mich seit heute morgen nicht mehr auf der Sophos XG web Oberfläche anmelden kann.
Ich bekomme ständig die Meldung, dass mein Passwort falsch sei. Aber ich bin mir zur 100% sicher das ich das richtige Passwort nutze.

Es geht sowohl mit dem Admin User noch mit meinen eigenen User(ist auch berechtigt auf die Firewall zuzugrafein +MFA) nicht.

Kann es sein das es aktuell ein allgemeines Problem von Sophos ist?

Content-Key: 3218083679

Url: https://administrator.de/contentid/3218083679

Ausgedruckt am: 19.08.2022 um 17:08 Uhr

Mitglied: radiogugu
radiogugu 30.06.2022 um 11:52:22 Uhr
Goto Top
Hallo.

Ein allgemeines Problem würde ja dann existieren, wenn ein Cloud Dienst zur Benutzer Authentifizierung verwendet würde.

Wurde denn kürzlich ein Firmware Upgrade durchgeführt?

Das einfachste wäre, die Sophos auf Werkseinstellungen zurücksetzen und das aktuelle Backup einzuspielen.

Gruß
Marc
Mitglied: chiefteddy
chiefteddy 30.06.2022 um 11:57:09 Uhr
Goto Top
Hallo,

ich habe eine XG135 im Einsatz.

Sowohl die lokale Anmeldung an der Web-GUI als auch Sophos Central funktionieren problemlos.

Jürgen
Mitglied: ukulele-7
ukulele-7 30.06.2022 um 12:05:03 Uhr
Goto Top
Erstmal abwarten. Sophos sperrt die Anmeldung (auch die des Administrators) nach mehreren erfolglosen Versuchen. Vermutlich wurde das Passwort zunächst falsch eingegeben.

Hast du eine E-Mail Notification eingerichtet über fehlerhafte Anmeldeversuche? Da steht das mit der Sperre drin wenn die gesetzt wurde.
Mitglied: Itthekid
Itthekid 30.06.2022 um 12:33:40 Uhr
Goto Top
Erstmal vielen Dank für die schnellen Rückmeldungen.

Ich habe vor einige Wochen die Version SFOS 19.0.0 GA-Build317 draufgespeilt. Aber bisher keine Probleme gehabt.

Ja die Email Notification ist eigerichtet ich erhalte folgende mail. Da steht leider nichts von einer Sperrung.
bild1

ich habe die Möglichkeit über die Sophos Central auf die Firewall zuzugreifen.
In den Logs ist mir folgendes aufgefallen das viele Benutzer Probleme haben sich zu authentifizieren.
Das kann ich mir auch nicht erklären.
Bedeutet "Firewall Authentication" dass sich der User versucht hat sich direkt auf dem Firewall anzumelden?

bild2
Mitglied: ukulele-7
ukulele-7 30.06.2022 um 13:01:27 Uhr
Goto Top
Ich bin leider mit XG noch nicht vertraut, ich nutze selbst noch SG. Für mich sieht das so aus als versuchen die Benutzer sich an der Firewall anzumelden, die Anmeldung wird gegen die AD authentifiziert. Liegt hier eventuell das Problem? Ist die AD von der XG erreichbar? Gibt's da vielleicht bekannte Bugs bei Sophos?

SSL VPN Auth hat als einziger funktioniert aber läuft wohl nicht gegen die AD oder?

Ist dein Admin User ein AD Benutzer oder auf der Sophos lokal angelegt?
Mitglied: Itthekid
Itthekid 30.06.2022 aktualisiert um 13:45:23 Uhr
Goto Top
Ja die AD ist von der XG erreichbar. (Habe ein einfaches Ping Test durchgeführt)

Ob es dazu bekannte Bugs gibt weiß ich nicht.

Das die SSL VPN Auth funktioniert hat kann ich mir auch nicht erklärt läuft auch gegen die AD

Ich versuche über mein AD User auf die XG zu kommen. Der Admin ist lokal auf der XG und bei beiden funktioniert es nicht.
Mitglied: ukulele-7
ukulele-7 30.06.2022 um 13:43:32 Uhr
Goto Top
Seltsam. Mal bei Sophos im Support versucht?
Mitglied: Itthekid
Itthekid 30.06.2022 um 13:45:31 Uhr
Goto Top
Was mir noch aufgefallen ist:
der Sophos Transparent Authentication Suite läuft über ein Dienstbenutzer. Dieser Dienstbenutzer wird ständig gesperrt. Habe heute morgen testweise die Gpo mit der Kontosperrungsrichtline deaktiviert. Und den Dienstbenutzer wieder aktiviert. Nun habe ich aber gesehen, dass der Benutzer wieder gesperrt ist.

Kann ich i-wie sehen warum der Dienstbenutzer gesperrt wird?
Mitglied: Itthekid
Itthekid 30.06.2022 um 14:47:31 Uhr
Goto Top
das Problem mit den Authentifizierungen konnte ich beheben. Lag ein einem Fehlerhaften Eintrag auf dem Sophos.

Ab das Problem mit der Anmeldung auf dem Sophos besteht weiterhin.
Mitglied: VGem-e
VGem-e 30.06.2022 um 16:17:40 Uhr
Goto Top
Servus,

kenn mich mit Sophos fachlich zwar nicht aus, aber gerade dies gefunden https://www.borncity.com/blog/2022/06/30/achtung-sophos-central-hat-logi ...

Gruß
Mitglied: ukulele-7
ukulele-7 30.06.2022 um 16:31:52 Uhr
Goto Top
Klingt nach Cloud Problemen, die diskutiert man am Besten mit dem Cloud Anbieter.
Mitglied: Itthekid
Itthekid 30.06.2022 um 17:02:47 Uhr
Goto Top
Das wird jetzt noch komischer. Ich habe grade einfach mal ein anderen User zum Admin gemacht und mich mit ihm angemeldet und es funktionierte.

Ich verstehe das jetzt überhaut nicht mehr das Problem scheint also wohl an mein Benutzer und an dem Admin Benutzer zu liegen. Obwohl ich mir zur 1000% sicher war, dass ich das Passwort richtig eingebe. Habe ich trotzdem mein Passwort auf dem AD zurückgesetzt. Und mich dann versucht per Copy and Paste anzumelden. Und es funktioniert nicht.

Als hätte Sophos mein User und dem Admin gesperrt. Gibt es bei Sophos irgendwie "gesperrte Benutzer" oder so?
Mitglied: radiogugu
radiogugu 30.06.2022 um 19:45:32 Uhr
Goto Top
Nicht vergessen den Thread als "gelöst" zu markieren.

https://administrator.de/faq/32

Gruß
Marc
Mitglied: Itthekid
Lösung Itthekid 04.07.2022 um 20:22:02 Uhr
Goto Top
So keines Update:
Das Problem ist behoben. Es lag daran, dass ein Arbeitskollege auf dem AD jedem Benutzer ein Pc zugeordnet hatte und das anmelden an anderen PC‘s einschränkte.

Nachdem die Einschränkungen aufgehoben wurde war die Anmeldung auf dem Sophos wieder erfolgreich.

Trotzdem danke für die Unterstützung. 👍
Mitglied: ukulele-7
ukulele-7 05.07.2022 um 08:35:24 Uhr
Goto Top
Zitat von @Itthekid:

Es lag daran, dass ein Arbeitskollege auf dem AD jedem Benutzer ein Pc zugeordnet hatte und das anmelden an anderen PC‘s einschränkte.
Klingt auch nach etwas das man nur mit der Cloud tut.