Quelle anzeigen

Beschreibung:

Über die Voracle Sicherheitslücke lassen sich bei Verwendung von SSL-VPN mit aktiver Komprimierung unter bestimmten Voraussetzungen Rückschlüsse auf die Komplexität des verwendeten Passworts ziehen.

Daher empfiehlt LANCOM Systems die Komprimierung für SSL-VPN-Verbindungen generell zu deaktivieren.

Voraussetzungen:

Welche Voraussetzungen müssen erfüllt sein, um das hier beschriebene zu Konfigurieren? Auflistung mit Bullet-Points!

Vorgehensweise:

1. Verbinden Sie sich per Web-Browser mit der Unified Firewall und wechseln in das Menü VPN → VPN-SSL → VPN-SSL-Einstellungen.

LANCOM Support Knowledge Base > Deaktivierung der Kompression für SSL-VPN-Verbindungen auf einer LANCOM R&S®Unified Firewall > 1.png

2. Deaktivieren Sie - sofern aktiv - die Option Komprimierung für den verwendeten Modus und klicken auf Speichern:

Bitte beachten Sie, dass bei den Modi Site-to-Site und Bridging die Komprimierung auf beiden Unified Firewalls deaktiviert werden muss.

Client-to-Site:

LANCOM Support Knowledge Base > Deaktivierung der Kompression für SSL-VPN-Verbindungen auf einer LANCOM R&S®Unified Firewall > 2.png

Site-to-Site:

LANCOM Support Knowledge Base > Deaktivierung der Kompression für SSL-VPN-Verbindungen auf einer LANCOM R&S®Unified Firewall > 3.png

Bridging:

LANCOM Support Knowledge Base > Deaktivierung der Kompression für SSL-VPN-Verbindungen auf einer LANCOM R&S®Unified Firewall > 4.png