Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 26 subscribers
  • Views 4722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Logging

autowolf

Hi,

wir haben eine SG230 mit div. IPSec Site-to-Site VPNs zu unseren Kunden. Die Techniker wählen sich über den SSL VPN ein und können dann auf die Netzwerke der Kunden zugreifen. Es ist jetzt die Frage aufgekommen, ob die Möglichkeit besteht diese Verbindungen zu Protokollieren, um ggf. nachweisen zu können wann wir auf den Kundensystemen waren.

Wer auf welches Kundensystem darf, steuere ich z.Z. über Gruppen in der Firewall. Somit wäre es hier ja möglich ein Logging auf der entsprechenden Firewallregel einzurichten. Leider wird hier aber die IP Adresse des Users angezeigt und nicht der Name, was es schwer macht eine spätere Auswertung zu fahren.

Gibt es hier eine bessere Lösung? Auch eine Zusatzsoftware auf einen separaten Server wäre kein Problem.

Gruß



This thread was automatically locked due to age.
  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Unfortunately, you can't assign fixed addresses with SSL VPN Remote Access, so you might consider L2TP/IPsec.

    Alternatively, you can search the log for assigned virtual IPs either in WebAdmin or at the command line with:

    grep 'MULTI: primary virtual IP for' /var/log/openvpn.log

    MfG - Bob (Bitte auf Deutsch weiterhin.)