This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenSSL DH Key zu klein ... wie korrekt auf Sophos SG erneuern?

Hallo zusammen,

ich nutze für den OpenVPN Zugriff auf einige Sophos Firewalls mit Hilfe des OpenVPN Client und/oder dem Securepoint SSL VPN Client.

Mit neueren Client Versionen z.B. des Securepoint SSL Clients erhalte ich den Hinweis, dass der DH Key zu klein ist (< 1024 Bit?). Das Problem
besteht bei einigen UTM FW's, aber nicht bei allen. Wie kann ich den DH Key anpassen und vor allem, gehen dann die bestehenden VPN Zugänge
hoffentlich nicht kaputt. Wie wirkt sich die DH Key Erweiterung/Aktualisierung auf die OpenVPN und IPSec Remote und Site2Site VPN Verbindungen
aus?


Freue mich auf eure hoffentlich hilfreichen Infos

Gruß
Michael



This thread was automatically locked due to age.
Parents
  • Hallo Michael,

    wenn du an den generellen Settings der VPN-Parameter etwas änderst, musst du alle Verbindungen neu ausrollen. Das ist so, leider.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo Michael,

    wenn du an den generellen Settings der VPN-Parameter etwas änderst, musst du alle Verbindungen neu ausrollen. Das ist so, leider.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data