Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 39 subscribers
  • Views 560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to create IPSec-Connection with different passwords.

CastleKing

Hey Guy's.

Problem:

On my XG310 (18.0.1 MR-1-Build396), i create a IPSec-Connection with a PSK.

Then, if i create anonther one, the 1st profile get's the same PSK as the 2nd one.

Can someone explain that to me?



This thread was automatically locked due to age.
Parents
  • 0

    Hey guy,

    it's like that - you can't change that.

    That is the main reason why you shouldn't use PSK in a business environment, better use RSA or x.509 certs, if you have a bunch of connections.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Ist ja der Hammer, da war es mit dem Bintec einfacher.

    Danke Dir!

  • 0 in reply to CastleKing

    Hallo Landsmann,

    aber RSA ist kindereinfach, Schlüssel gegenseitig rüberkopieren, in der Verbindung einfügen, fertig!

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Philipp.

    Was wäre die einfachste Aktion bei folgender Konstellation:

    Habe ca. 12 Außenstellen und 45 externe Notebooks.
    Alle haben den NCP (Bintec) IPSec-Client installliert.

    Der soll auch auf den Notebooks draufbleiben, da z.B. Verbindungsherstellung vor Anmeldung möglich
    ist (neue Mitarbeiter können sich direkt anmelden und die Profile werden eingerichtet) und es ist halt ein
    vernünftiges Programm (wir haben einige "Dau's", die es so einfach wie möglich brauchen).

    Auf dem Bintec-Router sind die ganzen Profile eingerichtet. Der hängt jetzt erst Mal hinter der Sophos.

    Die Außenstellen sollen nun mit RED's versorgt werden. 

    Der Bintec-Router soll dann weg, aber die Notebooks sollen sich weiterhin einwählen können.

    Ich möchte nicht jedes Jahr auf zig Geräten die Zertifikate austauschen.

    Der Bintec-Client kann meines Wissens nicht SSL-VPN.

    Ich müsste quasi für jedes Notebook ein neues Profil auf der Sophos erstellen (dabei habe ich das mit dem Passwort festgestell). Das ganze lässt sich aber schwer testen, da ich dazu die DNAT-regel für den Bintec deaktivieren müsste (alle fliegen raus).

    Hast du eine Idee, wie ich da am besten vorgehen kann?

Reply
  • 0 in reply to PhilippRusch

    Hallo Philipp.

    Was wäre die einfachste Aktion bei folgender Konstellation:

    Habe ca. 12 Außenstellen und 45 externe Notebooks.
    Alle haben den NCP (Bintec) IPSec-Client installliert.

    Der soll auch auf den Notebooks draufbleiben, da z.B. Verbindungsherstellung vor Anmeldung möglich
    ist (neue Mitarbeiter können sich direkt anmelden und die Profile werden eingerichtet) und es ist halt ein
    vernünftiges Programm (wir haben einige "Dau's", die es so einfach wie möglich brauchen).

    Auf dem Bintec-Router sind die ganzen Profile eingerichtet. Der hängt jetzt erst Mal hinter der Sophos.

    Die Außenstellen sollen nun mit RED's versorgt werden. 

    Der Bintec-Router soll dann weg, aber die Notebooks sollen sich weiterhin einwählen können.

    Ich möchte nicht jedes Jahr auf zig Geräten die Zertifikate austauschen.

    Der Bintec-Client kann meines Wissens nicht SSL-VPN.

    Ich müsste quasi für jedes Notebook ein neues Profil auf der Sophos erstellen (dabei habe ich das mit dem Passwort festgestell). Das ganze lässt sich aber schwer testen, da ich dazu die DNAT-regel für den Bintec deaktivieren müsste (alle fliegen raus).

    Hast du eine Idee, wie ich da am besten vorgehen kann?

Children
No Data
Unfiltered HTML