Der Sensor kann über eine WAN-Verbindung die Daten nicht abfragen und meldet, dass der Login fehlgeschlagen ist.
Lösung:
Es gibt hier 2 mögliche Ansatzpunkte:
- Aktives Captcha beim Login
- Aktiver Login-Disclaimer / Haftungsausschluss
Aufgrund des ASNARÖK-Trojaners hat Sophos Verbindungen zum Admin-Portal über WAN mit einem Captcha abgesichert. Zusätzlich dazu ist es möglich, dass ein optionaler Log-In-Disclaimer aktiviert wurde. Daher im Folgenden zwei Lösungsansätze:
Problem bei Login durch Captcha
Unser Sensor kann diesen Captcha nicht automatisch lösen. Es ist daher notwendig, dass der Sensor eine Verbindung über LAN aufbaut. Der Sensor muss also auf einem System angelegt sein, welches sich im gleichen Netz wie die Sophos befindet.
Weitere Informationen hierzu findest Du hier: https://news.sophos.com/en-us/2020/04/26/asnarok/
Es gibt mittlerweile einen Hotfix, mit welchem der Zugriff über die VPN Zone möglich ist
Damit unterstützt der Sensor folgende Szenarien:
- Zugriff über VPN-Zone
- Zugriff über LAN-Zone
Problem durch aktiven Login-Disclaimer
Es ist möglich, dass beim Login ein Disclaimer / Haftungsausschluss angezeigt wird. Dies kann der Sensor nicht umgehen - es ist daher nötig, diesen Disclaimer zu deaktivieren. Weitere Informationen hierzu findest Du hier: https://docs.sophos.com/nsg/sophos-firewall/22.0/help/en-us/webhelp/onlinehelp/AdministratorHelp/Administration/AdminSettings/AdministrationAdminSetLoginDisclaimer/index.html