This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM SSL VPN Schnittstellen-Adresse ändern

Hallo Zusammen,

wenn ich in der UTM für SSL VPN die Schnittstellenadresse ändere, also eine andere Schnittstelle wähle, muss ich dann an alle Benutzer neue Configs bzw. Zertifikate verteilen?

Bei Hostnamen umgehen haben wir bereits eine DNS-Adresse hinterlegt. Hier müssten wir einfach nur den Hosteintrag ändern um auf eine andere externe IP zu switchen. Eine Änderung des Hostnames ohne Änderung der Schnittstellen-Adresse war nicht erfolgreich.

Vielen Dank im Voraus.



This thread was automatically locked due to age.
  • Hallo Benjamin,

    wenn in den verteilten Konfigurationsdateien bereits der DNS-Name als Ziel steht (das was zum Zeitpunkt des Konfig-Exports unter "Hostnamen umgehen" eingetragen war), sollte eine Änderung im DNS reichen.
    Sonst kann das Ziel manuell in den .ovpn-Dateien angepasst oder die Konfig neu heruntergeladen werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    danke für deine Rückmeldung. Das habe ich mir auch gedacht aber leider nicht. In der Konfigdatei steht vpn.xxxxxx@.de Wir haben den DNS Namen gedreht auf die neue IP und gewartet, bis extern die neue UP verteilt war. Eine Verbindung war dann nicht möglich oder muss ich die Schnittstellen-Adresse auf den neuen Anschluss ändern?

    Grüße

    Benjamin

  • Die Adresse/das Interface, auf welche das SSL-VPN "lauscht", muss natürlich auch passen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Okay. Nur um nochmal sicher zu gehen. 

    Unsere Konfigs zeigen schon alle auf vpn.xxxxxx.de 

    Ich würde das lauschende Interface auf den neuen Anschluss drehen und den externen Hosteintrag auf die neue IP.

    Das bewirkt nicht, dass die Zertifikate ungültig werden?

  • Solange du die Benutzer nicht änderst, bleibt die Zertifikatskette bestehen. Die hat nix mit der IP zu tun.