Schlagwort: Sophos

Sophos: UTM Quarantäne Statusmails senden

Wenn bei der Sophos UTM der Maulfilter aktiviert wird, gelangen einige Mails in die Quarantäne. Per Default sendet keine Mails mit dem Hinweis, das Mails in der Quarantäne sind. Wenn man solche Mails erhalten möchte, muss man dies unter Webadmin > Email Protection > Quarantine Report aktivieren und einrichten.

Astaro / Sophos UTM: Updates per Shell verwalten

Möchte man eine Sophos schnell bereitstellen und nicht warten bis alle Updates gefunden wurden, kann man unter Verwaltung > Up2Date > Konfiguration die Intervalle für Firmware- und Patterndownloads auf Manuell umstellen und dann unter Übersicht direkt suchen lassen. Sollte es nicht gehen oder ein Update fehlgeschlagen sein, so kommt man mit der Shell weiter. Dazu muss…
Weiterlesen

Eigene Voucher erstellen für Sophos UTM / XG Wireless Portal

Die Sophos UTM Firewall bietet unter anderem die Möglichkeit Wireless Netzwerke zu verteilen. Dies muss nicht nur zwangsläufig mit den eigenen Accesspoints geschehen, sondern geht auch mit fremden. Zuvor hatte ich dazu Airport Express verwendet, mittlerweile nutze ich Linksys LAPAC1200. Im Prinzip kann man jedoch jeden Accesspoint nehmen, der VLANs unterstütz. So habe ich auf…
Weiterlesen

Sophos neues LAN Modul suchen

Bei einer SG230 hatte ich ein 8 x 1 GbE Flexiport hinzugefügt. Leider wurden diese auch nach einem Neustart nicht angezeigt. Um zu kontrollieren ob dieses gefunden wurde, kann man einfach folgendes eingeben per SSH: lspci |grep Eth Werden dort mehr als 6 LAN Ports aufgelistet (z.B. 14) wurde das Modul gefunden. Um auf einen…
Weiterlesen

IPSec VPN mit Sophos

Als erstes die Einwahl einstellen auf der Sophos (Fernzugriff > IPSec > Neue Richtlinie erstellen): Danach den User in die entsprechende Gruppe einfügen und das User Zertifikat exportieren (Benutzer und Gruppen > Benutzer auswählen > Markieren > Aktionen > L2TP Zertifikate herunterladen – das Passwort gilt auch später für die Verbindung und auch die Konfigurationsdatei…
Weiterlesen

Sophos QoS einrichten

Hier eine Anleitung wie man Sophos QoS einrichtet: Sophos UTM 9 – QOS – quick and dirty | Michael Klehr Quelle: http://www.klehr.de/michael/sophos-utm-9-qos-quick-and-dirty/

Erstellen eines Sophos HA Clusters auf Basis ESXI

HA können nur die selben Typ/System erstellen (kein Physisch/Virtuell, oder ASG 220/230). Es kann dann Lizensierungsmodell gewechselt werden auf Virtuell. Dann kann ein Server auf einem ESXI laufen, der zweite Knoten läuft dann ebenfalls unter ESXI auf einem weiteren System. Ich verwende hierzu beispielsweise DELL T20. Bei kauf jedoch auf folgendes achten: Netzwerkkarte nicht kompatibel…
Weiterlesen

VDSL mit Zyxel Modem

Um ein Zyxel VDSL Modem nutzen zu können, muss man die richtigen Einstellungen vornehmen. Z.B. diese hier: In der Astaro / Sophos eine neue Schnittstelle einrichten und keinen Hacken bei VDSL setzen.  

Sophos: Urlrewrite bzw. Reverse Proxy

Um interne Server verfügbar zu machen über nur eine externe URL kann man den URLRewrite nutzen. Dies bietet die Sophos unter Webserver Protection > Web Application Firewall > Site Path Routing an. Dies Einrichten geht wie folgt: Erstellt erst die Real Webserver. Diese sind die internen Server mit den internen Adressen: Erstellt einen Virtual Webserver…
Weiterlesen

VPN Traffic kontrollieren mit TCPDUMP

Um sicherzustellen ob Pakete überhaupt eine Firewall passieren, kann man diese mittels TCPDump kontrollieren wenn SSH freigeschaltet wurde. SSH aktivieren und Netz freigeben. Kennwort für root und loginuser vergeben. Per SSH anmelden mit Loginuser. Mit su als Root anmelden. TCPDump benutzen. TCPDump: Quelle angeben: tcpdump src 1.2.3.4 Ziel angeben: tcpdump dst 1.2.3.4 Port 80 und…
Weiterlesen