Hallo zusammen,
wir nehmen gerade unsere erste Sophos UTM (9.006) in Betrieb, bisher läuft auch alles nach Plan. Einziges Problem, dass sich momentan abzeichnet ist die Einrichtung von mehreren IPsec-Fernzugriffsregeln. Derzeit sind 5 Fernzugriffsregeln definiert für den Zugang per NCP-Client, die Authentifizierung erfolgt dabei über Preshared Key, sowie für die einzelnen User nochmal per XAUTH.
Das Problem ist, das der Zugang nur funktioniert, wenn eine der 5 Regeln aktiv ist. Sobald man eine zweite Regel aktiviert, wird im NCP-Client ein "PAP/CHAP-Fehler" angezeigt. Deaktiviert man die zweite Regel wieder, wird die VPN-Verbindung ganz normal aufgebaut.
Derzeit haben alle 5 Zugänge den gleichen PSK, aber auch eine Änderung auf 5 verschiedene PSKs ändert nichts an dem Problem.
Ist das ein bekanntes Problem oder habe ich einfach nur etwas übersehen?
Kann mir hier jemand weiterhelfen?
-pro_mrjetter-
wir nehmen gerade unsere erste Sophos UTM (9.006) in Betrieb, bisher läuft auch alles nach Plan. Einziges Problem, dass sich momentan abzeichnet ist die Einrichtung von mehreren IPsec-Fernzugriffsregeln. Derzeit sind 5 Fernzugriffsregeln definiert für den Zugang per NCP-Client, die Authentifizierung erfolgt dabei über Preshared Key, sowie für die einzelnen User nochmal per XAUTH.
Das Problem ist, das der Zugang nur funktioniert, wenn eine der 5 Regeln aktiv ist. Sobald man eine zweite Regel aktiviert, wird im NCP-Client ein "PAP/CHAP-Fehler" angezeigt. Deaktiviert man die zweite Regel wieder, wird die VPN-Verbindung ganz normal aufgebaut.
Derzeit haben alle 5 Zugänge den gleichen PSK, aber auch eine Änderung auf 5 verschiedene PSKs ändert nichts an dem Problem.
Ist das ein bekanntes Problem oder habe ich einfach nur etwas übersehen?
Kann mir hier jemand weiterhelfen?
-pro_mrjetter-