Hallo,
ich richte nun seit geraumer Zeit immer und immer wieder VPN ein, ständig stürzt die FW ab, ist nach Konfigurationen unerreichbar, muss dann mit einer früheren Konfig. gestartet und wieder konfiguriert werden, Anzeige z.B. "VPN-Verbindungen"-> Liste stehen unlöschbare Einträge etc.pp.
Ein HORROR.
Das nun aktuellste echte richtige Problem ist, ein VPN-Client verbindet sich nun mit der FW, der andere, exakt gleich konfigurierte und mit dem gleichen Zertifikat usw. installierte Client bringt immer nur: Datenverschlüsselung fehlerhaft.
Also, es geht um: VPN über L2TP; Windowseigener VPN "Client" (RAS).
Des weiteren, wie kann man revokte Zertifikate auf der FW endgültig löschen?
Wie kann man den Contentfilter (http) genauer konfigurieren? Die Kategorien sind zu ungenau. Auch die Einstellung hoch / mittel / niedrig sind mir schleierhaft. Bedeutet dies daß spezielle Seiten manchmal gehen, manchmal nicht?
Atm. bin ich extrem enttäuscht, die 2006er war ja schon buggy as hell, lief dann aber auch schon so recht und schlecht... aber die 2007er Version.... bin kurz davor wieder zum ISA zu wechseln... Mehr Kunden als den einen (Armes Testkaninchen; bei meiner Testumgebung gings irgendwann ja mal) werde ich sicher nicht mehr upgraden.
Bitte um evtl. den ein oder anderen Hinweis,
viele Grüße
S.Treu
acIT GmbH
2007nx VPN - eine Katastrophe
Moderator: Securepoint
Hallo,
also...
Revoke von Zertifikaten: http://www.securepoint.de/support/topic.php?id=214
Upgrade der Securepoint von 2006 nach 2007 mit Datenübernahme oder ohne ???
Hatte bei einem Kunden ebenfalls extreme Probleme mit der 2006er.
Beim Upgrade auf die 2007er haben wir uns die Arbeit gemacht, die kompl.
Konfig händisch wieder einzurichten. Also komplett ohne Datenübernahme.
Seit dem läuft die Securepoint sauber, und der Kunde ist wieder glücklich.
Thema Contentfilter:
hoch, mittel und niedrig ist nicht obs mal geh soll, und mal nicht, sondern die Gewichtung, ab wann was gesperrt ist, soweit ich weiß.
Zum Beispiel, wenn der Wert niedrig ist, kommt man fast nirgends mehr hin :-) da ist dann Google auch tot, je nach suchbefehl, und deren Werbung dazu :-)
Damit muss man einfach spielen, bis es so ist, wie es der Kunde möchte.
Wenn man das ganze dem Kunden erklärt, was da für prozesse dahinterstecken, und er von IT einbischen eine Ahnung hat - wird er es verstehen, das man mit den Wert etwas spielen muss...
Wegen dem VPN: hast du schon mal in den IPSEC-Richtlinien nachgeschaut ob da noch Reste früherer Verbindungen sind ? Was ist auf dem Client ??? XP / 2000, SP1/SP2/SP3/SP4 ????
mfg.
Jan
also...
Revoke von Zertifikaten: http://www.securepoint.de/support/topic.php?id=214
Upgrade der Securepoint von 2006 nach 2007 mit Datenübernahme oder ohne ???
Hatte bei einem Kunden ebenfalls extreme Probleme mit der 2006er.
Beim Upgrade auf die 2007er haben wir uns die Arbeit gemacht, die kompl.
Konfig händisch wieder einzurichten. Also komplett ohne Datenübernahme.
Seit dem läuft die Securepoint sauber, und der Kunde ist wieder glücklich.
Thema Contentfilter:
hoch, mittel und niedrig ist nicht obs mal geh soll, und mal nicht, sondern die Gewichtung, ab wann was gesperrt ist, soweit ich weiß.
Zum Beispiel, wenn der Wert niedrig ist, kommt man fast nirgends mehr hin :-) da ist dann Google auch tot, je nach suchbefehl, und deren Werbung dazu :-)
Damit muss man einfach spielen, bis es so ist, wie es der Kunde möchte.
Wenn man das ganze dem Kunden erklärt, was da für prozesse dahinterstecken, und er von IT einbischen eine Ahnung hat - wird er es verstehen, das man mit den Wert etwas spielen muss...
Wegen dem VPN: hast du schon mal in den IPSEC-Richtlinien nachgeschaut ob da noch Reste früherer Verbindungen sind ? Was ist auf dem Client ??? XP / 2000, SP1/SP2/SP3/SP4 ????
mfg.
Jan
Hallo M0rphois,
danke für die Antwort. Der Link zum löschen der "revoked" Zertifikate ist schonmal hilfreich.
Mit Upgrade meinte ich nur den Einsatz der neuen Version vs. behalten der alten. An eine Datenübernahme denke ich nichtmal im entferntesten.
Bezgl. Reste früherer Verbindungen, ja, wenn ich auf VPN->VPN-Verbindungen->Liste clicke, stehen mehr Verbindungen drin, als aktuell konfiguriert. Ein Löschen dieser Verbindungen ist eben auch nicht möglich, da kommt die Fehlermeldung " no ipsec con with that name "
Die Roadwarriors sind alle WinXP SP2.
Bezgl. Content Filter, ich würde halt gerne genauer wissen, nach welchen Kriterien da gefiltert wird, und was genau die Einstellungen "niedrig-hoch" meinen. Wird ein spezielles Keywort bei niedrig durchgelassen, bei hoch nicht?
Dankeschön
S.Treu
danke für die Antwort. Der Link zum löschen der "revoked" Zertifikate ist schonmal hilfreich.
Mit Upgrade meinte ich nur den Einsatz der neuen Version vs. behalten der alten. An eine Datenübernahme denke ich nichtmal im entferntesten.
Bezgl. Reste früherer Verbindungen, ja, wenn ich auf VPN->VPN-Verbindungen->Liste clicke, stehen mehr Verbindungen drin, als aktuell konfiguriert. Ein Löschen dieser Verbindungen ist eben auch nicht möglich, da kommt die Fehlermeldung " no ipsec con with that name "
Die Roadwarriors sind alle WinXP SP2.
Bezgl. Content Filter, ich würde halt gerne genauer wissen, nach welchen Kriterien da gefiltert wird, und was genau die Einstellungen "niedrig-hoch" meinen. Wird ein spezielles Keywort bei niedrig durchgelassen, bei hoch nicht?
Dankeschön
S.Treu
Laut letzten Info's in einem anderen Thread ist die Logik umgekehrt.
Hoch = Eingriff spaeter
Niedrig = Eingriff in den Traffic frueher (zumindet beim Proxy)
Hier der Beitrag: http://www.securepoint.de/support/topic.php?id=144
Was oder wie und warum eingreift ist aber, wie beim Spamfilter, leider immer noch nicht ueberliefert.
Gruss
M. Goeres
Hoch = Eingriff spaeter
Niedrig = Eingriff in den Traffic frueher (zumindet beim Proxy)
Hier der Beitrag: http://www.securepoint.de/support/topic.php?id=144
Was oder wie und warum eingreift ist aber, wie beim Spamfilter, leider immer noch nicht ueberliefert.
Gruss
M. Goeres
Zuletzt geändert von M Goeres am Do 19.07.2007, 21:01, insgesamt 1-mal geändert.
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -