Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 1291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Verbindung

Alexander Söhl

Hallo Zusammen,

ich habe mal wieder ein Problem. Ich Benutze die Sophos Connect Software für den aufbau von IPSec Verbindungen (Site to Client).

Mir ist aufgefallen, das die Verbundung sich mit alten Zertifikaten aufbauen lässt. Erstelle ich einen neuen lokalen Benutzer auf der 

UTM und verwenden dessen Zertifikat funktioniert die Einwahl nicht.

Mir ist aufgefallen das das

alte Zertifikat(x509 user) :

Signaturalgorythmus: sha1RSA 

Hash: sha1

neues Zertifikat (x509 user):

Signaturalgorythmus: sha256RSA 

Hash: sha256

ausgestellt wurde. 

 

Mein VPN Signing CA(X509) Zertifikat :

Signaturalgorythmus: sha1RSA 

Hash: sha1

 

Was muss ich den machen das neue Benutzer sich auch per IPSec verbinden können.Welche Probleme kann ich bekommen. Ich hoffe ich habe mich halbwegs verständlich ausgedrückt.

 

Vielen Dank im Voraus



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Alexander,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    At some point, you must have had to 'Regenerate Signing CA' on the 'Advanced' tab of 'Certificate Management'.  This would have caused your existing users to complain, so you would have gone to the 'Advanced' tab of 'IPsec' and selected the old "Local X509 Cert" instead of the new "Local X509 Cert (regenerated)" you found listed in 'Local X509 Certificate'.

    To get everyone using IPsec, you will need to have the old users download their new (regenerated) certificates and change 'Local X509 Certificate' back to "Local X509 Cert (regenerated)."

    An easier alternative would be to configure SSL VPN Remote Access for the new users.  I prefer to use UDP 1443 for that instead of TCP 443.  If you notice the CPU getting overloaded, disable compression.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi, 

    und vielen Dank. Leider wird das "Local X509 Cert" nicht angezeigt. Ich sehe nur das "regenerated"

     

     

    MfG Alexander

Reply Children
Unfiltered HTML