Zitat von
mpachmann am 21. Juni 2023, 13:27 Uhr
6060 UDP out DC zu XGs netsh advfirewall firewall add rule name= "Sophos STAS FW 6060 out" dir=out action=allow protocol=UDP remoteport=6060
50001 UDP in DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 in" dir=in action=allow protocol=UDP localport = 50001
50001 UDP out DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 out" dir=out action=allow protocol=UDP remoteport= 50001
27015 TCP in DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 in" dir=in action=allow protocol=TCP localport = 27015
27015 TCP out DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 out" dir=out action=allow protocol=TCP remoteport= 27015
6677 UDP in XGs zu DC netsh advfirewall firewall add rule name= "Sophos STAS FW 6677 in" dir=in action=allow protocol=UDP localport=6677
5566 TCP in DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 in" dir=in action=allow protocol=TCP localport=5566
5566 TCP out DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 out" dir=out action=allow protocol=TCP remoteport=5566
https://support.utm-shop.de/handbuecher/sophos/sophos-firewall-os-18-0/authentifizierung/transparente-authentifizierung-mithilfe-von-stas-konfigurieren
Konfigurieren Sie Überwachungsrichtlinien, weisen Sie Benutzerrechte zu und ändern Sie Firewall-Einstellungen.
- Klicken Sie in Windows auf die Schaltfläche Start und gehen Sie zu .
- Gehen Sie zu und öffnen Sie Anmeldeereignisse überwachen.
- STA Collector opens TCP port 5566 for STA Agent to upload user login information
- STA Collector open UDP port 6677 for Sophos Firewall to connect
- Sophos Firewall opens UDP port 6060 for STA Collectors to connect
- STA Collector sends a packet to STA Agent UDP port 50001 for Test connection,
- STA Agent sends a packet to STA Collector UDP port 50001 for Test connection,
- STA Collector sends packet to Sophos Sophos Firewall UDP port 6060 for Test connection.
- Wählen Sie die Optionen Erfolgreich und Fehler aus und klicken Sie auf OK.
https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/125318/sophos-firewall-best-practice-for-stas#mcetoc_1esth6tqs20
6060 UDP out DC zu XGs netsh advfirewall firewall add rule name= "Sophos STAS FW 6060 out" dir=out action=allow protocol=UDP remoteport=6060
50001 UDP in DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 in" dir=in action=allow protocol=UDP localport = 50001
50001 UDP out DC collectortest netsh advfirewall firewall add rule name= "Sophos STAS Agent 50001 out" dir=out action=allow protocol=UDP remoteport= 50001
27015 TCP in DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 in" dir=in action=allow protocol=TCP localport = 27015
27015 TCP out DC configsync netsh advfirewall firewall add rule name= "Sophos STAS Sync 27015 out" dir=out action=allow protocol=TCP remoteport= 27015
6677 UDP in XGs zu DC netsh advfirewall firewall add rule name= "Sophos STAS FW 6677 in" dir=in action=allow protocol=UDP localport=6677
5566 TCP in DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 in" dir=in action=allow protocol=TCP localport=5566
5566 TCP out DC2 zu DC1 netsh advfirewall firewall add rule name= "Sophos STAS Agent 5566 out" dir=out action=allow protocol=TCP remoteport=5566
https://support.utm-shop.de/handbuecher/sophos/sophos-firewall-os-18-0/authentifizierung/transparente-authentifizierung-mithilfe-von-stas-konfigurieren
Konfigurieren Sie Überwachungsrichtlinien, weisen Sie Benutzerrechte zu und ändern Sie Firewall-Einstellungen.
- Klicken Sie in Windows auf die Schaltfläche Start und gehen Sie zu .
- Gehen Sie zu und öffnen Sie Anmeldeereignisse überwachen.
- STA Collector opens TCP port 5566 for STA Agent to upload user login information
- STA Collector open UDP port 6677 for Sophos Firewall to connect
- Sophos Firewall opens UDP port 6060 for STA Collectors to connect
- STA Collector sends a packet to STA Agent UDP port 50001 for Test connection,
- STA Agent sends a packet to STA Collector UDP port 50001 for Test connection,
- STA Collector sends packet to Sophos Sophos Firewall UDP port 6060 for Test connection.
- Wählen Sie die Optionen Erfolgreich und Fehler aus und klicken Sie auf OK.
https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/125318/sophos-firewall-best-practice-for-stas#mcetoc_1esth6tqs20
