Schlagwort: IKE
Internet Key Exchange
-
Kann die KI auch VPN?
Eigentlich war ich gedanklich gerade bei der Vorbereitung eines anderen Beitrags zum Thema VPN. Bei einem kleinen Detail war ich mir aber unsicher und wollte nochmal genauer recherchieren. Dafür nutze ich in der Regel Google. Manchmal kommt man aber einfach nicht auf die richtigen Suchbegriffe. Das war auch dieses Mal so. In solchen Fällen benutze…
0 -
VPN über NAT: Funktioniert doch… oder?
Ich hatte vor einiger Zeit ein sehr interessantes Phänomen zur Entstörung vorliegen gehabt, welches ich euch nicht vorenthalten möchte. Es ging um ein Remote-Access-VPN mit IKEv1. Verwendet wurde der Windows-integrierte VPN-Client im Modus L2TP/IPsec mit Zertifikat. Der Kunde meldete, dass dies bei einem seiner Mitarbeiter gestern noch funktionierte und heute plötzlich nicht mehr. Die anderen…
3 -
Endloser Ärger mit Sophos IPsec VPN – Teil 4
Nachdem ich im dritten Teil dieser Beitragsreihe erneut einen langen Kampf mit dem Sophos Technical Support führen musste, befinden wir uns nun endlich auf der Zielgeraden: Our development team has provided an update. Please let us know when you are available for a live remote session to address this issue. Ganz so nah war ich…
0 -
Endloser Ärger mit Sophos IPsec VPN – Teil 3
Im zweiten Teil dieser Beitragsreihe habe ich erklärt, weshalb Sophos für das beschriebene Problem nur einen Feature Request, nicht aber einen Bug öffnen wollte. Nach langem Kampf mit dem Support war man schließlich der Meinung, mein Case hätte sich in die vollkommen falsche Richtung entwickelt. Es wurde ein neuer Case geöffnet, der die Untersuchungen nun…
2 -
Endloser Ärger mit Sophos IPsec VPN – Teil 2
Im ersten Beitrag zu diesem Thema habe ich das Szenario, das vermutete Problem und die ersten Reaktionen des Sophos Technical Support beschrieben. Außerdem habe ich einige Stellen aus den relevanten RFCs herausgesucht, auf deren Basis ich schließlich einen Bug bei Sophos öffnen wollte. Das ist mir bisher jedoch nicht gelungen. Warum, das erkläre ich in…
2 -
Endloser Ärger mit Sophos IPsec VPN – Teil 1
Ein Kunde hat diverse Standorte, die größtenteils mit Firewalls der Sophos XGS-Serie ausgestattet sind. Im Rechenzentrum steht einige Servertechnik des Kunden, welche durch eine Cisco ASA Firewall geschützt wird. Zwischen den Sophos Firewalls und der ASA gibt es jeweils ein IKEv2 VPN. Sowohl in den Außenstellen, wie auch im Rechenzentrum existieren mehrere IP-Netze. Die laut…
0