Sophos UTM: Decommissioning of obsolete URL categorization services CFFS. Click here for important info.

OpenSSL DH Key zu klein ... wie korrekt auf Sophos SG erneuern?

Hallo zusammen,

ich nutze für den OpenVPN Zugriff auf einige Sophos Firewalls mit Hilfe des OpenVPN Client und/oder dem Securepoint SSL VPN Client.

Mit neueren Client Versionen z.B. des Securepoint SSL Clients erhalte ich den Hinweis, dass der DH Key zu klein ist (< 1024 Bit?). Das Problem
besteht bei einigen UTM FW's, aber nicht bei allen. Wie kann ich den DH Key anpassen und vor allem, gehen dann die bestehenden VPN Zugänge
hoffentlich nicht kaputt. Wie wirkt sich die DH Key Erweiterung/Aktualisierung auf die OpenVPN und IPSec Remote und Site2Site VPN Verbindungen
aus?


Freue mich auf eure hoffentlich hilfreichen Infos

Gruß
Michael

Parents Reply Children
No Data