IPSec S2S VPNs zwischen Sophos UTM Firewalls und CloudLayer
Resolved
Diverse Test in Verbindung der aktuellen CloudLayer Version und der aktuellen Firmware Version der Sophos UTM ist nun eine Anbindung mittels IKEv1 möglich.
Bei neuen Projekten bitten wir im Rahmen der Projektbesprechung auf den Einsatz von Sophos UTM Firewalls beim Endkunden Vor-Ort hinzuweisen.
Posted Feb 13, 2020 - 14:05 CET
Update
Sophos hat die erste Beta des nächsten UTM 9.6 Release veröffentlicht.
> https://community.sophos.com/products/unified-threat-management/unified-threat-management-beta/sophos-utm-9-6-beta/f/sophos-utm-9-6-public-beta/105405/welcome-to-the-utm-9-6-beta

Lt. div. Einträgen im Sophos Forum wurde scheinbar IKEv2 von der 9.6 Roadmap gestrichen. Genauere Informationen werden sicherlich noch Folgen. Es sieht so aus, als forciert Sophos ein Update auf die XG-Firmware.
> https://martinsblog.dk/sophos-utm-9-6-is-coming-soon-with-more-on-the-way/
Posted Oct 12, 2018 - 10:50 CEST
Identified
Im Moment gibt es div. Berichte im Internet über die UTM 9.6 und Verbesserungen bzgl. der IPSec Kompatibilität zu nicht Sophos Firewalls sowie der Unterstützung von IKEv2.

Nachfolgende externer Links zeigt wohl Screenshots aus einem entsprechenden Webinar von Sophos:
- https://www.sult.eu/2018/03/29/sophos-utm-9-6-neue-informationen-verfuegbar/
Posted May 31, 2018 - 13:16 CEST
Investigating
Nach eingehender Analyse mit Sophos wurden wir auf eine mögliche Lösung durch ein kommendes Updates hingewiesen. Eine genaue Version, Termin oder andere Angaben stehen uns derzeit nicht zur Verfügung.
Posted Mar 07, 2018 - 17:23 CET
Identified
Sophos UTM Firewalls mit UTM Firmware sind derzeit nicht mit der nativen Site-to-Site VPNs Funktionalität der CloudLayer Plattform kompatibel. Die CloudLayer Plattform unterstützt IPSec basierte Site-to-Site VPNs auf Basis von IKEv1 und IKEv2. Leider unterstützt die Sophos UTM derzeit nur IKEv1, was alternative Anbindungsversuche einschränkt.

Bei neuen Projekten bitten wir im Rahmen der Projektbesprechung auf den Einsatz von Sophos UTM Firewalls beim Endkunden Vor-Ort hinzuweisen. Eine alternative Anbindung wird in diesen Fällen über das DMRZ bereitgestellt.

Sobald seitens Sophos ein Fix / Update der UTM Software verfügbar ist, informiert das DMRZ über dieses Incident. Die Umstellung der Site-to-Site VPN Anbindungen ist für betroffene Projekte/Partner/Kunden technisch unkompliziert realisierbar, muss jedoch mit dem DMRZ abgestimmt werden.
Posted Mar 07, 2018 - 17:07 CET
This incident affected: Datacenter Infrastructure / Cloud Services.