ipsec Phase2 Subnet Konfigurationsproblem

Moderator: Securepoint

Gesperrt
anselm
Beiträge: 34
Registriert: Di 15.05.2007, 13:31

ipsec Phase2 Subnet Konfigurationsproblem

Beitrag von anselm »

Hallo zusammen,

im SP 10 Security Manager kann ich in einer ipsec VPN Verbindung, die aus SP 2007nx
in SP10 importiert wurde, unter Phase2 Adresspool die lokale Verbindung zwar
sehen, aber nicht ändern.
(Änderung und Einstellungen speichern funktioniert zwar ohne Fehlermeldung,
aber ein Kontrolle ergibt, daß der alte Wert erhalten blieb)

In der Web Admin Oberfläche unter VPN IPSEC Phase2 läßt sich Adress Pool gar
nicht auswählen.
Wenn ich dort aber unter Native ipsec das Subnetz hinzufüge (ich sehe dort keines),
ist es danach auch im SP 10 Security Manager unter Phase2 Adresspool geändert vorhanden.

MfG
Anselm

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

können Sie Ihre Konfiguration an uns per Mail schicken. Gerne auch mit 7zip verschlüsseln und uns per Telefon das Passwort zukommen lassen.
There are 10 types of people in the world... those who understand binary and those who don\'t.

anselm
Beiträge: 34
Registriert: Di 15.05.2007, 13:31

Beitrag von anselm »

Hallo,

noch eine Ergänzung:
Wenn ich in der Web Admin Oberfläche ein Netz hinzufüge, sehe ich es danach
dort nie (Liste bleibt immer leer).
Im Client ist es sichtbar, aber jetzt auch nicht mehr als änderbar angezeigt.

Zum Einsenden meiner Konfiguration:
Ich habe ja auch noch andere Probleme gemeldet und damit wäre das
ja sinnvoll.
Ich habe allerdings einige Sicherheitsbedenken.

Ist es in Ordnung, wenn ich vor dem Export als root mit

sqlite3 /tmp/running.db
delete from x509;
delete from crls;
.quit

und danach als admin über CLI

config save

alle Zertifikate lösche?

Gruß
Anselm

Gesperrt