Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Replies 4 replies
  • Subscribers 9 subscribers
  • Views 390 views
  • Users 0 members are here
Options
Suggested

Sophos XFRM Frage

Patrick81

Guten Morgen zusammen!

Bei meinen größeren Kunden habe ich eine Wartungs-VM. Von da aus komme ich in der Regel an die Sophos Firewalls der jeweiligen Standorte intern über eine Site-to-Site VPN. Das hat bis her auch wunderbar geklappt, wenn ich die VPN auf Tunnelschnittstelle also auf XFRM umstelle, bekomme ich die Firewalls nicht mehr erreicht. Stelle ich die Verbindung auf Site-to-Site um geht es wieder. Ping bar beleibt die Firewall zur Jederzeit, egal was für eine Verbindungsart. Sowie alle anderen Geräte erreichbar sind über XFRM außer die Firewall selber (WEB GUI).

Hat jemand einen Rat für mich, da ich gerne bei XFRM bleiben würde, aber die Erreichbarkeit der Firewalls muss gegeben sein und NEIN! Sophos Central ist keine Lösung, weil mein Leben zu kurz ist, für Sophos Central!

LG

Patrick



Added V20.0 MR2 TAG
[edited by: Erick Jan at 5:43 AM (GMT -8) on 2 Dec 2024]
  • 0

    Was genau ist deine Herausforderung mit Sophos Central? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Guten Morgen Toni.

    Es ist einfach elend langsam, es dauert manchmal ca. 30 - 60 Sekunden bis die Hauptseite der Firewall geladen ist. Das wechseln der Reiter in Firewall ist einfach nur ein graus. Es spielt auch keine Rolle ob der Kunde eine gigabit Leitung hat oder einen 100 Mbit DSLer. Das Arbeiten zieht sich gefühlt wie Kaugummi, da kommt bei mir einfach Unmut auf, weil man ja nur schnell was anpassen will und das Anmelden dauert dann länger als die eigentliche Anpassung in der Firewall, das macht mich dann Krank.

    Ist wahrscheinlich mein ganz persönliches Problem Slight smile

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • +1 in reply to Patrick81

    Seit V21.0 ist da ja eine Änderung drin:  Sophos Central Update - Faster Firewall SSO Access
    Hast du es damit mal probiert? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Ich wollte alle Firewalls auf die 21 umstellen. Aber zur Zeit wird es mir maximal bei 15% Der Firewalls angeboten (Alle anderen haben die 20.2). Wenn ich Manuell updaten möchte, schlägt das update mit einem unbekannten Fehler fehl. Aber wenn es schneller werden soll mit der 21, werde ich das natürlich noch testen, wenn es für mich arbeitsfähig ist, dann sehr gerne!

    Zur Zeit prüfe ich alle Firewalls, die die Version 20.2 haben, alle 2-3 Tage ob ich "endlich" updaten darf. :)

    Danke für deine Hilfe

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Unfiltered HTML