Description:
Über die Voracle Sicherheitslücke lassen sich bei Verwendung von SSL-VPN mit aktiver Komprimierung unter bestimmten Voraussetzungen Rückschlüsse auf die Komplexität des verwendeten Passworts ziehen. Daher empfiehlt LANCOM Systems die Komprimierung für SSL-VPN-Verbindungen generell zu deaktivieren.
This Knowledge edge Base Artikel wird beschrieben, wie die Komprimierung von SSL-VPN-Verbindungen auf einer Unified Firewall deaktiviert werden kann.
Requirements:
- LANCOM R&S®Unified Firewall with LCOS FX as of version 10.2
- Already configured SSL VPN connection
- Web browser for configuring the Unified Firewall.
The following browsers are supported:- Google Chrome
- Chromium
- Mozilla Firefox
Procedure:
1) Connect to the Unified Firewall via a web browser and go to the menu VPN → VPN-SSL → VPN-SSL-Einstellungen.
2. Deaktivieren Sie - sofern aktiv - die Option Komprimierung für den verwendeten Modus und klicken auf Speichern:
Bitte beachten Sie, dass bei den Modi Site-to-Site und Bridging die Komprimierung auf beiden Unified Firewalls deaktiviert werden muss.
Client-to-Site:
Site-to-Site:
Bridging: