This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logging der TLS Version ein- und ausgehender Connections

Hallo,

wir würden gerne die TLS Version für die Webserver Protection auf v1.2 anheben und möchten dafür vorher überprüfen, ob noch Verbindungen über TLS v1.0 oder TLS v1.1 aufgebaut werden.

Gibt es eine Möglichkeit das über die GUI oder die CLI zu analysieren?

Danke vorweg

Thomas

This thread was automatically locked due to age.

0 BAlfson over 2 years ago

Hallo Thomas,

Herzlich willkommen hier in der Community !

MfG - Bob

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 Thomas Coenen over 2 years ago

Hallo Bob,

danke für die Antwort.

Damit schalten wir von auf v1.2 um.

Bevor wir umstellen, wollen wir allerdings erst sichergehen, dass keine aktiven Connections über v1.0 oder v1.1 laufen.

Dafür benötigen wir ein Log mit aktiven Verbindungen und deren TLS Version.

Kann man sich dies ausgeben lassen?

Danke

Thomas
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 2 years ago in reply to Thomas Coenen

Hallo Thomas,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

In checking at one client site, the TLS version is found neither in the reverseproxy log nor in Reporting. The only way to ensure TLSv1.2 on existing connections is to disable/enable the Virtual Servers after setting the minimum to TLSv1.2, thus forcing everyone to reconnect.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel