Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》V17版IPsec異動 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》V17版IPsec異動引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

Sophos XG V17已經release MR3了,聽說V17版最多的問題是在IPsec VPN上。
試著升級到MR3來測試IPsec的穩定性,卻發現無法與其它V16版XG或Cyberoam成功串接!?

仔細比對預設的DefaultBranchOffice與DefaultHeadOffice IPsec Policy後,
發現V17版與V16版/Cyberoam有很大的不同,Phase1/2加解密邏輯變了!
難怪會串不起來...



若V17版XG要與V16/Cyberoam串接,請手動建立如下舊版的IPsec Policy。

Key exchange: IKEv1
Authentication Mode: Main Mode
Key Negotiation Tries: BranchOffice 0, HeadOffice 3
Allow Re-keying: Yes
Pass Data in Compressed Format: Yes
SHA2 with 96-bit truncation: No

Phase1
Key Life: 28800
Re-key Margin: 360
Randomize Re-Keying Margin by: 100
DH Group (Key Group): 2(DH1024)
Encryption/Authentication(3組)
    AES128/MD5
    AES128/SHA1
    3DES/MD5

Phase2
PFS Group (DH Group): Same as Phase-1
Key Life: 3600
Encryption/Authentication(3組)
    AES128/MD5
    AES128/SHA1
    3DES/MD5

Dead Peer Detection: Yes
Check Peer After Every: 30
Wait for Response Up to: 120
When Peer Unreachable: BranchOffice Re-initiate, HeadOffice Disconnect


另外,V17版的log記錄檔案也不同了,
由原本的 /log/ipsec.log 變成 /log/strongswan.log
欲查詢log以進行偵錯時,請記得以新檔案喔∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2018-01-05, 13:55 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR