...
| Seiteneigenschaften |
|---|
Description:
Über die Voracle Sicherheitslücke lassen sich bei Verwendung von SSL-VPN mit aktiver Komprimierung unter bestimmten Voraussetzungen Rückschlüsse auf die Komplexität des verwendeten Passworts ziehen. Daher empfiehlt LANCOM Systems die Komprimierung für SSL-VPN-Verbindungen generell zu deaktivierenThe Voracle security vulnerability allows to draw conclusions regarding the complexity of the used password when using SSL VPN with active compression and certain circumstances are met. Therefore LANCOM Systems recommends to generally deactivate compression for SSL VPN connections.
This Knowledge edge Base Artikel wird beschrieben, wie die Komprimierung von SSL-VPN-Verbindungen auf einer Unified Firewall deaktiviert werden kannBase article describes how to deactivate compression for SSL VPN connections on a Unified Firewall.
Requirements:
- LANCOM R&S®Unified Firewall with LCOS FX as of version 10.2
- Already configured SSL VPN connection
- Web browser for configuring the Unified Firewall.
The following browsers are supported:- Google Chrome
- Chromium
- Mozilla Firefox
...
1) Connect to the Unified Firewall via a web browser and go to the menu VPN → VPN - SSL → VPN - SSL -EinstellungenSettings.
2. Deaktivieren Sie - sofern aktiv - die Option Komprimierung für den verwendeten Modus und klicken auf Speichern) Deactivate - if active - the option Compression for the used mode an click Save:
| Info |
|---|
Bitte beachten Sie, dass bei den Modi Please note, that Compression has to be deactivated on both Unified Firewalls when using the modes Site-to-Site und Bridging die Komprimierung auf beiden Unified Firewalls deaktiviert werden muss and Bridging. |
Client-to-Site:
Site-to-Site:
Bridging:
