Securepoint Support Forum

Hallo,

ich richte nun seit geraumer Zeit immer und immer wieder VPN ein, ständig stürzt die FW ab, ist nach Konfigurationen unerreichbar, muss dann mit einer früheren Konfig. gestartet und wieder konfiguriert werden, Anzeige z.B. "VPN-Verbindungen"-> Liste stehen unlöschbare Einträge etc.pp.

Ein HORROR.

Das nun aktuellste echte richtige Problem ist, ein VPN-Client verbindet sich nun mit der FW, der andere, exakt gleich konfigurierte und mit dem gleichen Zertifikat usw. installierte Client bringt immer nur: Datenverschlüsselung fehlerhaft.

Also, es geht um: VPN über L2TP; Windowseigener VPN "Client" (RAS).

Des weiteren, wie kann man revokte Zertifikate auf der FW endgültig löschen?

Wie kann man den Contentfilter (http) genauer konfigurieren? Die Kategorien sind zu ungenau. Auch die Einstellung hoch / mittel / niedrig sind mir schleierhaft. Bedeutet dies daß spezielle Seiten manchmal gehen, manchmal nicht?

Atm. bin ich extrem enttäuscht, die 2006er war ja schon buggy as hell, lief dann aber auch schon so recht und schlecht... aber die 2007er Version.... bin kurz davor wieder zum ISA zu wechseln... Mehr Kunden als den einen (Armes Testkaninchen; bei meiner Testumgebung gings irgendwann ja mal) werde ich sicher nicht mehr upgraden.


Bitte um evtl. den ein oder anderen Hinweis,

viele Grüße

S.Treu
acIT GmbH

Hallo,
also...

Revoke von Zertifikaten: http://www.securepoint.de/support/topic.php?id=214

Upgrade der Securepoint von 2006 nach 2007 mit Datenübernahme oder ohne ???
Hatte bei einem Kunden ebenfalls extreme Probleme mit der 2006er.
Beim Upgrade auf die 2007er haben wir uns die Arbeit gemacht, die kompl.
Konfig händisch wieder einzurichten. Also komplett ohne Datenübernahme.
Seit dem läuft die Securepoint sauber, und der Kunde ist wieder glücklich.

Thema Contentfilter:
hoch, mittel und niedrig ist nicht obs mal geh soll, und mal nicht, sondern die Gewichtung, ab wann was gesperrt ist, soweit ich weiß.
Zum Beispiel, wenn der Wert niedrig ist, kommt man fast nirgends mehr hin :-) da ist dann Google auch tot, je nach suchbefehl, und deren Werbung dazu :-)
Damit muss man einfach spielen, bis es so ist, wie es der Kunde möchte.
Wenn man das ganze dem Kunden erklärt, was da für prozesse dahinterstecken, und er von IT einbischen eine Ahnung hat - wird er es verstehen, das man mit den Wert etwas spielen muss...

Wegen dem VPN: hast du schon mal in den IPSEC-Richtlinien nachgeschaut ob da noch Reste früherer Verbindungen sind ? Was ist auf dem Client ??? XP / 2000, SP1/SP2/SP3/SP4 ????

mfg.
Jan

Hallo M0rphois,

danke für die Antwort. Der Link zum löschen der "revoked" Zertifikate ist schonmal hilfreich.

Mit Upgrade meinte ich nur den Einsatz der neuen Version vs. behalten der alten. An eine Datenübernahme denke ich nichtmal im entferntesten.

Bezgl. Reste früherer Verbindungen, ja, wenn ich auf VPN->VPN-Verbindungen->Liste clicke, stehen mehr Verbindungen drin, als aktuell konfiguriert. Ein Löschen dieser Verbindungen ist eben auch nicht möglich, da kommt die Fehlermeldung " no ipsec con with that name "

Die Roadwarriors sind alle WinXP SP2.

Bezgl. Content Filter, ich würde halt gerne genauer wissen, nach welchen Kriterien da gefiltert wird, und was genau die Einstellungen "niedrig-hoch" meinen. Wird ein spezielles Keywort bei niedrig durchgelassen, bei hoch nicht?

Dankeschön
S.Treu

Laut letzten Info's in einem anderen Thread ist die Logik umgekehrt.

Hoch = Eingriff spaeter
Niedrig = Eingriff in den Traffic frueher (zumindet beim Proxy)

Hier der Beitrag: http://www.securepoint.de/support/topic.php?id=144

Was oder wie und warum eingreift ist aber, wie beim Spamfilter, leider immer noch nicht ueberliefert.

Gruss

M. Goeres