Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 9 subscribers
  • Views 1581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec ID Sophos - Cisco

TobiasSchubert

Hallo,

wir haben eine IPSec-VPN-Verbindung zwischen Sophos und Cisco aufgebaut.

Auf dem Cisco Router sollte als ID die Key ID verwendet werden:

Diese Konfiguration gibt es aber auf der Sophos nicht:

Die Konfigurateionen sind dann auch nicht kompatibel.

Wir haben es mit DNS oder IP-Adresse zum Laufen bekomen.

Gibt es eine Möglichkeit, auch in Sophos ALS IPSec-VPN-ID eine Key-ID einzutragen?

Hintergrund: Auf dem Cisco-Router gilt die Identity für mehrere VPN-Tunnel und deshalb will der Betreiber nicht von seinem Standard abweichen.

Viele Grüße

Tobias Schubert



This thread was automatically locked due to age.
Parents
  • 0

    Was genau meinst du mit dem Hintergrund? Wir bieten keine KeyID an - Der Betreiber nutzt für ALLE Tunnel Key-ID und möchte davon nicht abweichen? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Genau. Der Betreiber hat ca. 2000 Cisco Firewalls im Einsatz, zu denen die Zentrale einen VPN Tunnel aufbauen kann. Und dafür gibt es eben einen Standard. Ich benötige den Zugriff auf zwei Netze davon. Lt seiner Aussage gilt die Einstellung für alle IPSec-VPN-Tunnel des Cisco Routers. Das bedeudet, das dann die Einstellung in seiner Zentrale ja auch geändert werden muss.

    Wieso bietet Sophos die KeyID nicht an? Ist das kein IPsec-Standard?

  • 0 in reply to TobiasSchubert

    Das macht für mich weniger Sinn. Die IDs werden verwendet pro Tunnel - Jeder Tunnel "identifiziert sich" mit den IPsec Identifier. 

    Effektiv sind das IKE Identifier. Die Optionen auf SFOS sind die "meist genutzten". 

    Manche Hersteller können paar mehr aber für mich sieht es so aus, als wäre Key_ID als identifier sehr selten genutzt bzw. unterstützt. 

    Extern betrachtet sehe ich kein Problem, einen Tunnel mit einem IKE Identifier mit IP zu haben, das sollte die Cisco Lösung nicht beeinflussen. (Solange man IKEv2 nutzt). 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    In der Cisco kann man nur eine ID für alle VPN-Tunnel festlegen. Und dort hat der Betreiber für sich einen Standard vorgesehen, der mit einer Verbindung zur Sophos nicht umsetzbar ist.

    Aktuell läuft unser Tunnel über die IP als ID.

    Die Frage ist eben, gibt es eine Lösung um alle Wünsche zusammen zu bringen. Aber das geht dann wohl in dieser Kombination nicht.

Reply
  • 0 in reply to LuCar Toni

    In der Cisco kann man nur eine ID für alle VPN-Tunnel festlegen. Und dort hat der Betreiber für sich einen Standard vorgesehen, der mit einer Verbindung zur Sophos nicht umsetzbar ist.

    Aktuell läuft unser Tunnel über die IP als ID.

    Die Frage ist eben, gibt es eine Lösung um alle Wünsche zusammen zu bringen. Aber das geht dann wohl in dieser Kombination nicht.

Children
No Data
Unfiltered HTML