Sophos UTM: Neues Update (9.703-3)

Sophos hat das Update für die UTM auf die Version 9.703 in einer fehlerbereinigten Version veröffentlicht. Das Update hat zunächst diverse gravierende Probleme verursacht und wurde durch Sophos zurückgezogen. Mittlerweile liegt das Update mit der Versionsnummer 9.703-3 vor. Dieses Update soll die folgenden Probleme beheben: [NUTM-9381]: [Access & Identity] WebAdmin user getting an error while … Read more

Sophos UTM: Neues Update (UTM 9.701-6)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update hebt die Version auf 9.701-6.Es handelt sich um ein Maintanance Release, welches aber die Probleme mit iOS 13 und der “neuen” Zertifikatsrichtlinie von Apple behebt. Hier ist die Liste aller Bugfixes: [NUTM-11142]: [AWS] Unable to create VPC tunnel to AWS GovCloud [NUTM-10024]: … Read more

Neues Update für die Sophos UTM (9.700-5)

Sophos hat ein neues Update für die UTM veröffentlicht. Das Update trägt die Versionsnummer 9.700-5 und bringt die folgenden neuen Features mit: Support for new APX AccessPoints Certificate Chain support for WebAdmin and UserPortal Certificate Chain Support for WebProxy New RED Site 2 Site Protocol Retirement of UTM Endpoint Management Außerdem werden die folgenden Probleme … Read more

Sophos UTM: Neues Update verfügbar (9.605-1)

Sophos hat neues Update für die UTM 9.6 veröffentlicht, welches die Versionsnummer auf 9.605-1 anhebt. Die folgenden Probleme wurden behoben: [NUTM-10885]: [Basesystem] Fallback log flooded since update to 9.6 [NUTM-10667]: [Email] Emails are not being processed, have „Stale ID in DB“ in debug log [NUTM-10870]: [Email] UTM not rejecting emails with dot at the end … Read more

Sophos UTM und Azure Site-2-Site VPN (IPSec)

Hier folgt eine kurze Anleitung wie mit der Sophos UTM eine Site-2-Site (S2S) VPN Verbindung zu Microsoft Azure hergestellt werden kann. Da das Azure Portal mittlerweile deutlich überarbeitet wurde und ich nur recht alte HowTo’s gefunden habe, habe ich meine Konfiguration der UTM und Azure hier einmal zusammengefasst. Wenn ich etwas Zeit finde, folgt auch … Read more

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren (Exchange Version)

In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. … Read more

Sophos UTM: Zertifikat der WAF mittels PowerShell exportieren

Die Sophos UTM kann mittlerweile automatisch Zertifikate von Let’s Encrypt anfordern und auch erneuern. Diese Funktion ist gerade für die Webserver Protection (WAF) sehr nützlich. Das Zertifikat für die verschiedenen Services der WAF wird somit durch die UTM verwaltet und vor Ablauf entsprechend erneuert. Ich habe bereits mehrere Anfragen von Leuten bekommen die gerne das … Read more

Sophos UTM: Neues Update (9.602-3)

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH … Read more

Sophos UTM: Monitoring der Mail Queues

Ich habe nun schon einige Mails bezüglich des Monitoring der Sophos EMail Protection erhalten. Da ich in meinem privaten Umfeld ebenfalls die EMail Protection einsetze, ist dieses Thema also auch für mich interessant. Der Mail Manager der UTM liefert schon eine ganz brauchbare Übersicht: Es ist aber wenig praktikabel permanent diese Übersicht im Browser geöffnet … Read more