Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fragen zu SSL/TLS Inspection

Hallo zusammen,
wir sehen folgendes Verhalten bei der "SSL/TLS Inspection".
Die Gegenstelle zur Sophos XG v18.5.1 hat TLS 1.2 aktiv, bietet aber noch TLS 1.1 / 1.0 als fallback an.
Hier blockiert die Sophos XG die Verbindung mit der Meldung:

tls_version="TLS1.0" 
reason="Blocked due to TLS protocol version"

Frage dazu, macht "SSL/TLS Inspection" einen vorab check des TLS Protokol und lehnt die Verbindung ab wenn es z.B. 1.0 findet
und das obwohl die Gegenstelle TLS 1.2 als default aktiv hat ?

Gruß
Stefan



Added TAGs
[edited by: Erick Jan at 11:38 PM (GMT -7) on 29 May 2023]