Nach Update auf UTM V11.6 oder V11.6.1 funktionieren die mit Zertifikaten abgesicherten S2S-Verbindungen nicht mehr.
Außerdem lassen sich solche Verbindungen seit V11.6 nicht mehr mit dem Assistenten neu anlegen.
V11.6 / V11.6.1 – kein IPSec S2S mit Zertifikaten
Moderator: Securepoint
-
Christian Beyer
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Hallo Franz,
danke für die Rückmeldung.
Ich habe gerade sowohl das Anlegen als auch den Aufbau/Funktion einer S2S-Verbindung mit Zertifikaten getestet
und kann die auftretenden Probleme nicht nachvollziehen.
Ich würde für Sie ein Ticket eröffnen, damit wir uns das Verhalten einmal genauer anschauen können.
Beste Grüße,
Christian Beyer
danke für die Rückmeldung.
Ich habe gerade sowohl das Anlegen als auch den Aufbau/Funktion einer S2S-Verbindung mit Zertifikaten getestet
und kann die auftretenden Probleme nicht nachvollziehen.
Ich würde für Sie ein Ticket eröffnen, damit wir uns das Verhalten einmal genauer anschauen können.
Beste Grüße,
Christian Beyer
Hallo Forum-User,
die Tunnel bauten sich nicht auf, da in der Phase 1 das Feld "Route Over" nicht gesetzt war. Bei einem Multipathrouting muss dieser Wert zwingend gesetzt sein um einen Tunnelaufbau zu ermöglichen.
In der 11.6.1 lässt sich im Einrichtungsassistenten für IPSec-Site-to-Site-Verbindungen aktuell die Authentifizierung über Zertifikate nicht auswählen. Der Fehler tritt momentan nur mit dem IE11 und dem SOC3 auf und wird in der 11.6.2 behoben sein. Bis dahin können die Zertifikate einfach über die Phase 1 eingestellt werden.
Grüße,
Dennis Pickbrenner
die Tunnel bauten sich nicht auf, da in der Phase 1 das Feld "Route Over" nicht gesetzt war. Bei einem Multipathrouting muss dieser Wert zwingend gesetzt sein um einen Tunnelaufbau zu ermöglichen.
In der 11.6.1 lässt sich im Einrichtungsassistenten für IPSec-Site-to-Site-Verbindungen aktuell die Authentifizierung über Zertifikate nicht auswählen. Der Fehler tritt momentan nur mit dem IE11 und dem SOC3 auf und wird in der 11.6.2 behoben sein. Bis dahin können die Zertifikate einfach über die Phase 1 eingestellt werden.
Grüße,
Dennis Pickbrenner
An dieser Stelle vielen Dank für den prompten Rückruf!
Bis zur V11.5.5 funktionierte es übrigens auch ohne diesen Eintrag unter "Route Over", wenn z.B. ppp0 über das Routing entsprechend priorisiert wurde.
Schöne Grüße
Franz
Bis zur V11.5.5 funktionierte es übrigens auch ohne diesen Eintrag unter "Route Over", wenn z.B. ppp0 über das Routing entsprechend priorisiert wurde.
Schöne Grüße
Franz