Hallo,
ich habe diese Woche das SOC in Betrieb genommen (der Security Manager 10 läuft noch parallel) und wir wollten gestern eine Änderung an einem IPSEC VPN Tunnel vornehmen.
Bei einem Endpunkt in IPSEC-Phase 2 musste die IP geändert werden.
Also habe wir im SOC VPN/IPSec-Verbindungen und dort bei dem zu ändernden Tunnel Phase 2 aufgerufen. Den ersten Reiter (Allgemein) nicht weiter beachtet und im zweiten Reiter (Native IPSec) das lokale Netz geändert.
Danach funktioniert der Tunnel von unserer Seite aus gar nicht mehr.
Nach dem Rückspielen der Sicherung gings wieder und wir haben gesehen, dass sich die Einträge auf dem Reiter 'Allgemein' geändert hatten (Authentifizierung und Key Life waren anders).
Dann haben wir die gleiche Änderung mit der Security Manager 10 gemacht und alles funktionierte wie es soll.
Wenn ich mir jetzt gleichzeitig die die Einstellungen auf dem Reiter Phase 2 'Allgemein' sowohl im SSM10 als auch im SOC 2.1.4 anschaue, sind die beiden Felder 'Key Life' und 'Authentifizierung' unterschiedlich belegt (also das SOC liest sie scheinbar falsch aus).
Das scheint dann ja auch der Grund dafür zu sein, dass beim Speichern der Phase 2 Einstellungen dann falsche Werte übernommen werden.
Das ist m. E. ein Fehler uns sollte schnellstens behoben werden.
Wir werden auf jeden Fall den alten SSM 10 weiter nutzen.
Fehler bei Änderung IPSEC VPN Tunnel
Moderator: Securepoint
Fehler bei Änderung IPSEC VPN Tunnel
Bis dann,
Stephan
Stephan
Noch eine Anmerkung dazu:
Ich habe mir die Einstellungen gerade über den Web-Client angeschaut, da gibt es eine dritte Variante.
Hier ist Authentifizierung noch mal anders belegt als im SOC und im SSM, Key Life ist identisch zum SOC (und weicht von der SSM Ansicht ab).
Ich habe mir die Einstellungen gerade über den Web-Client angeschaut, da gibt es eine dritte Variante.
Hier ist Authentifizierung noch mal anders belegt als im SOC und im SSM, Key Life ist identisch zum SOC (und weicht von der SSM Ansicht ab).
Bis dann,
Stephan
Stephan