Der Sensor kann über eine WAN-Verbindung die Daten nicht abfragen und meldet, dass der Login fehlgeschlagen ist. 


Lösung:

Aufgrund des ASNARÖK-Trojaners hat Sophos Verbindungen zum Admin-Portal über WAN mit einem Captcha abgesichert. 


Unser Sensor kann diesen Captcha nicht automatisch lösen. Es ist daher notwendig, dass der Sensor eine Verbindung über LAN aufbaut. Der Sensor muss also lokal auf einem System im entsprechenden Netzwerk angelegt sein. 


Weitere Informationen hierzu findest du hier: https://news.sophos.com/en-us/2020/04/26/asnarok/ 


Es gibt mittlerweile einen Hotfix , mit welchem der Zugriff über die VPN Zone möglich ist

https://community.sophos.com/products/xg-firewall/b/blog/posts/xg-firewall-hotfix-hf051220-1-released


Damit unterstützt der Sensor folgende Szenarien:

  • Zugriff über VPN-Zone
  • Zugriff über LAN-Zone