Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 38 subscribers
  • Views 14960 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco AnyConnect SSLVPN UTM9

puma_02
Hallo , 
ich baue mit meinem Ipad einen SSL VPN Tunnel mit Cisco AnyConnect Client auf. Der Tunnel wird aufgebaut zumindest wird es mir so angezeigt. Wenn ich jetzt z.b. eine RDP Sitzung aufbauen will tut sich nichts. Wenn ich den Tunnel aufbaue nach der UTM9 funktioniert alles. Es muss also irgendwie am UTM9 liegen. Hat jemand einen Ansatz für mich?

Danke und Gruß.


This thread was automatically locked due to age.
  • 0
    Hi,

    wenn ich das richtig deute ist der Cisco Anyconnect Client nur in der Lage, Verbindungen zu Cisco Gegenstellen aufzubauen - es ist meines Wissens kein OpenVPN Client.

    Gruß
    Manfred
  • 0
    Wieso nutzt du nicht den normalen weg also ohne anyconnect ?
  • 0 in reply to TerminatorTerminator
    hallo ,

    @hallowach: ja der AnyConnect Client baut eine SSL VPN Verbindung zu einer ASA auf. Das funktioniert ja auch aber irgendwie schaut die UTM9 in den SSL VPN Tunnel rein und blockiert z.b. RDP.
    Wenn ich die UTM9 aussen vor lasse d.h. direkt über den Speedport die VPN aufbaue passt alles d.h. kann RDP machen ICA usw.

     @Terminator81: was meinst du mit normalen Weg?
  • 0
    Vielleicht hab ich dich etwas Missverstanden. Erklär doch mal genau von wo nach du mit welchem Gerät zu welchem Gerät du den AnyConnect Tunnel aufbauen willst und welche Gerätekonstellation funktioniert und welche nicht.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo Manfred,

    also folgendes....von meinem Windows7 Rechner zuhause baue ich einen VPN Tunnel mit Cisco AnyConnect zu einer Cisco ASA in der Firma auf der Tunnel steht und ich kann dann RDP,ICA etc. machen also alles ok. Dies mache ich bei mir zuhause über die UTM9.

    Dann mache ich die VPN Verbindung von meinem IPAD auch mit dem App AnyConnect und auch über die UTM9 dann geht kein RDP,ICA etc.

    Zu guter letzt mache ich das selbe mit dem iPad allerdings gehe ich an der UTM9 vorbei d.h. geh direkt über den WLAN Speedport ins Internet dann baue ich den Tunnel auf und ich kann auch RDP,ICA machen somit muss es also Probleme geben mit dem IPad AnyConnect Client und der UTM9.

    Ich hoffe es ist jetzt verständlich [:)]

    Gruss
  • 0
    Ahhh - das hörte sich zuerst so an als ob du mit dem Ipad per AnyConnect eine VPN Verbindung zu der UTM aufbauen wolltest (das geht eben nicht).

    Siehst du denn im Firewall-, IPS oder Web Filtering-Log irgendwelche Einträge?

    Welche Funktionen hast du denn auf der UTM konfiguriert?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo Manfred,

    Ne ich will auch mit dem iPad eine VPN Verbindung in die Firma zu einer Cisco ASA aufbauen. Der Aufbau passt aber irgendwie wird dann der Traffic im Tunnel von der UTM9 geblockt, RDP,ICA wie schon erwähnt.

    Firewall,Angriffschutz,Webfilter,Netzwerksichtbarkeit,Antivirus ist aktiv.

    Danke für dein Bemühen.
  • 0
    Wie schon gefragt: findest Eintäge in den logfiles?

    Hast im Webfilter SSL Sanning aktiviert?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo Manfred ,

    nein HTTPS-Verkehr (SSL) scannen ist nicht aktiviert. Ich habe mal die Live-Logs angeschaut und als .txt angehängt. Es wird so einiges verworfen aber warum?

    Gruß

    log.txt
  • 0
    (Sorry, my German-speaking brain isn't working well at the moment. [:(])

    The Firewall Live-Log is good for seeing that you have a problem, but not for understanding warum.  Please post the same lines from the full logfile.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML