Logging der TLS Version ein- und ausgehender Connections

Hallo, 

wir würden gerne die TLS Version für die Webserver Protection auf v1.2 anheben und möchten dafür vorher überprüfen, ob noch Verbindungen über TLS v1.0 oder TLS v1.1 aufgebaut werden.

Gibt es eine Möglichkeit das über die GUI oder die CLI zu analysieren?

Danke vorweg

Thomas

  • Hallo Thomas,

    Herzlich willkommen hier in der Community !

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    danke für die Antwort.

    Damit schalten wir von auf v1.2 um.

    Bevor wir umstellen, wollen wir allerdings erst sichergehen, dass keine aktiven Connections über v1.0 oder v1.1 laufen.

    Dafür benötigen wir ein Log mit aktiven Verbindungen und deren TLS Version.

    Kann man sich dies ausgeben lassen?

    Danke

    Thomas

  • Hallo Thomas,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    In checking at one client site, the TLS version is found neither in the reverseproxy log nor in Reporting.  The only way to ensure TLSv1.2 on existing connections is to disable/enable the Virtual Servers after setting the minimum to TLSv1.2, thus forcing everyone to reconnect.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA