Nach Schwenk auf andere WAF schlägt Authentifizierung bei genau einem User fehl

[Wisi 12]

Hallo,

 

nachdem wir im Bereich Exchange eher (Power-)User sind und unser Dienstleister derzeit auch scheinbar kurzfristig keine Ressourcen hat, versuche ich es mal hier, ob mir jemand Ansätze zur Suche geben kann bei einem Problem was wir nicht verstehen.

 

Background:

 

- Sophos XG WAF eingeführt, nach drei Jahren aber immer noch Probleme mit immer mal wiederkehrenden Authentication Popups im Outlook oder kompletten Timeouts von 2-3 Minuten in ALLEN Webdiensten. Zudem kein Scan von WebDAV und zu viele Ausnahmen notwendig, damit es überhaupt läuft. Produkt soll also abgelöst werden, selbst Sophos sieht das ja nicht mehr als Kernprodukt bei der Lizenzierung.

- Parallel dazu seit einem Jahr Tests mit Forti. Diverse Probleme haben wir dort im PoC schon aus der Welt geräumt (inkl. Bugfixes in der Firmware etc.). Jetzt testweise Schwenk aller internen Benutzer via DNS Manipulation.

- Vorher hatten wir schon intern in der IT mit Manipulation der Hosts Datei drauf gearbeitet, um zu sehen ob das allgemein überhaupt stabil läuft (ohne große Last natürlich, aber erst mal muss ja alles gehen). Das war der Fall und Popups haben wir seitdem keinerlei mehr gesehen.

 

Der Schwenk von allen internen Usern hat sofort die Sessions etc. angehoben, Traffic entsprechend auch. Aber am ersten Tag KEINE Probleme von Usern gemeldet, alle konnten direkt weiterarbeiten und haben es vermutlich gar nicht gemerkt, außer dass alle darauf gehosteten Webdienste fluffiger laufen.

 

Jetzt zum Problem:

 

Es gibt genau einen User, der am nächsten Tag nicht mehr mit Outlook arbeiten konnte, weil es sich nicht mehr authentifiziert bekommt. Weder via Kerberos, noch via Popup und dann NTLM. Wenn ich bei dem Nutzer via Hosts Datei den Rechner entsprechend wieder umbiege auf Sophos und dann neu anmelde, dann geht auch das Outlook wieder auf.

 

Hat wer eine Idee woran es liegen könnte? Am globalen Setup ja vermutlich eher nicht, da 30 andere User parallel problemlos arbeiten können.