Diverse Test in Verbindung der aktuellen CloudLayer Version und der aktuellen Firmware Version der Sophos UTM ist nun eine Anbindung mittels IKEv1 möglich. Bei neuen Projekten bitten wir im Rahmen der Projektbesprechung auf den Einsatz von Sophos UTM Firewalls beim Endkunden Vor-Ort hinzuweisen.
Im Moment gibt es div. Berichte im Internet über die UTM 9.6 und Verbesserungen bzgl. der IPSec Kompatibilität zu nicht Sophos Firewalls sowie der Unterstützung von IKEv2.
Nach eingehender Analyse mit Sophos wurden wir auf eine mögliche Lösung durch ein kommendes Updates hingewiesen. Eine genaue Version, Termin oder andere Angaben stehen uns derzeit nicht zur Verfügung.
Posted Mar 07, 2018 - 17:23 CET
Identified
Sophos UTM Firewalls mit UTM Firmware sind derzeit nicht mit der nativen Site-to-Site VPNs Funktionalität der CloudLayer Plattform kompatibel. Die CloudLayer Plattform unterstützt IPSec basierte Site-to-Site VPNs auf Basis von IKEv1 und IKEv2. Leider unterstützt die Sophos UTM derzeit nur IKEv1, was alternative Anbindungsversuche einschränkt.
Bei neuen Projekten bitten wir im Rahmen der Projektbesprechung auf den Einsatz von Sophos UTM Firewalls beim Endkunden Vor-Ort hinzuweisen. Eine alternative Anbindung wird in diesen Fällen über das DMRZ bereitgestellt.
Sobald seitens Sophos ein Fix / Update der UTM Software verfügbar ist, informiert das DMRZ über dieses Incident. Die Umstellung der Site-to-Site VPN Anbindungen ist für betroffene Projekte/Partner/Kunden technisch unkompliziert realisierbar, muss jedoch mit dem DMRZ abgestimmt werden.
Posted Mar 07, 2018 - 17:07 CET
This incident affected: Datacenter Infrastructure / Cloud Services.