Februar 2019

Wichtige Informationen vor dem Update auf LiSS Firmwareversion 3.56.0

 

In der neuen Version der Firmware gibt es viele Neuerungen, die größte davon ein komplett erneuertes VPN-Modul, mit dem wir höhere Sicherheit Ihres Datenverkehrs und bessere Kompatibilität mit anderen Herstellern erreichen.

Eine detaillierte Auflistung der Verbesserungen und Bugfixes finden Sie hier (sobald das Update freigegeben wird). Diese Seite können Sie wie immer auch über die Startseite Ihres LiSS-Geräts erreichen mit speziellen Informationen zu Ihrem Gerät.

 

Durch den Umfang des Updates bieten wir Ihnen hier Informationen zum VPN-Modul, die Sie dringend beachten sollten beim Aktualisieren Ihres LiSS-Geräts oder Ihrer LiSS-Geräte.

Um Ausfälle im Betrieb zu vermeiden nutzen Sie unsere Testlauffunktion und aktivieren Sie das neue Update erst, wenn Sie sichergestellt haben, dass alle gewünschten Dienste nach wie vor funktionieren.

 

Erforderliche Maßnahmen bei IPSec-VPN mit Default-Profil (speziell Integritätsfunktion SHA2-512):

 

Erklärung:

Auf der LiSS-Oberfläche unter VPN → IPSec → Profile finden Sie Einstellungen zur Authentifizierung und Verschlüsselung Ihrer VPN-Tunnel. Durch die Bereitstellung eines Default-Profils ist es in den meisten Fällen nicht notwendig Anpassungen vorzunehmen.

Neben den zusätzlichen Funktionen wie IKEv2 und automatischem NAT-Traversal hat sich auch die Verhaltensweise vom SHA2-512 – Algorithmus verändert um kompatibel zu den meisten anderen Herstellern zu sein. Das hat leider die Auswirkungen, dass eine Verbindung zwischen einem LiSS-System mit Firmware-Version 3.56.0 und einem LiSS-System mit einer vorherigen Firmware-Version über diesen Algorithmus fehlschlägt.

 

Lösung:

Stellen Sie auf dem zu aktualisierenden Gerät und allen Gegenstellen von VPNs die Verbindungsprofile auf einen anderen Algorithmus um. Das Telco-Tech Team empfiehlt SHA2-256 zu konfigurieren. Nur die Integritätsfunktion ist betroffen. Alle anderen Werte können Sie so lassen wie sie sind!

Es reicht das Profil auf dem Initiator der Verbindung umzustellen – die LiSS, bei der das Häkchen “aktiv verbinden” gesetzt ist. Sie können entweder das Default-Profil ändern oder ein neues Profil anlegen und den betroffenen Verbindungen zuweisen (empfohlen). Im Handbuch der LiSS stehen genaue Anweisungen und Beispiele zur Konfiguration.

 

Falls Fragen oder Probleme während der Aktualisierung auftreten, können Sie sich natürlich wie immer mit unserem Support in Verbindung setzen (service@telco-tech.de / +49 (30) 565 86 26 26)

 

Hier können Sie sich in unseren Newsletter eintragen>>

____________________________________________

 

 









Finden Sie uns auf...

Find us on FacebookFind us on Twitter