Die Suche ergab 4 Treffer

von st.schoenberg
Mi 01.03.2017, 17:35
Forum: Allgemeines
Thema: Signature Hash Algorithms SHA1 deaktivieren
Antworten: 1
Zugriffe: 3038

Signature Hash Algorithms SHA1 deaktivieren

Ich würde gerne den Hash Algorithm SHA1 beim openVPN Server deaktivieren. Die Ciphers lassen sich über die WebGui steuern zum auth Hash habe ich nichts gefunden. Gibt es das was unter den Motorhaube? SHA1 wird mit angeboten. Siehe Wireshark. Signature Hash Algorithms (15 algorithms)                 ...
von st.schoenberg
Mo 04.04.2016, 12:17
Forum: Allgemeines
Thema: SP Cluster (FW Updates/AV-Update)
Antworten: 1
Zugriffe: 3511

Re: SP Cluster (FW Updates/AV-Update)

Hallo Dirk,

du hast das Thema perfekt beschrieben.
Habt ihr da schon eine andere Vorgehensweise gefunden? 
Eventuell kann man die Daten auch per ssh auf den FWs kopieren und so die Spare auf den aktuellen Stand bringen.

Danke
Stephan
von st.schoenberg
Do 10.03.2016, 18:26
Forum: Allgemeines
Thema: external Port Forwarding in IPSec Tunnel leiten
Antworten: 2
Zugriffe: 3055

Re: external Port Forwarding in IPSec Tunnel leiten

Habe einen Workaround gefunden. Leider ohne die UTM. Ich leite alle external Port Forwardings auf eine Linux Maschine, mache dort über "ufw" (iptables) DestNat & HideNat und sende das Paket wieder raus. Freue mich trotz allem über eine Lösung mit  der SP UTM. Konfigauszug: # nat Table ...
von st.schoenberg
Mi 09.03.2016, 21:06
Forum: Allgemeines
Thema: external Port Forwarding in IPSec Tunnel leiten
Antworten: 2
Zugriffe: 3055

external Port Forwarding in IPSec Tunnel leiten

kurze Vorgeschichte für's Verständnis: Durch Umzug eines RZs gibt es vorübergehend 2 Standorte. Beide sind mit SP UTMs bestückt. Die DMZ Systeme sind über mehrere DestNat Regeln von außen erreichbar. Beide FWs sind über einen IPSec Tunnel verbunden. Die Aufgabe: Die DMZ Systeme sollen Schritt für Sc...