Fragen zu SSL/TLS Inspection

Question

Hallo zusammen, wir sehen folgendes Verhalten bei der "SSL/TLS Inspection". Die Gegenstelle zur Sophos XG v18.5.1 hat TLS 1.2 aktiv, bietet aber noch TLS 1.1 / 1.0 als fallback an. Hier blockiert die Sophos XG die Verbindung mit der Meldung: tls_version="TLS1.0" reason="Blocked due to TLS protocol version" 
 Frage dazu, macht "SSL/TLS Inspection" einen vorab check des TLS Protokol und lehnt die Verbindung ab wenn es z.B. 1.0 findet und das obwohl die Gegenstelle TLS 1.2 als default aktiv hat ? 
 Gru&szlig; Stefan

StefanS · Accepted Answer

Antworte mir mal selbst... das ist wohl ein Problem der MX selbst die untereinander Free/ Busy austauschen. https://docs.microsoft.com/en-us/answers/questions/142364/exchange-server-2016-freebusy-issue-after-disablin.html 
 Hier wird geschrieben das bei daktivieren von TLS 1.0 Free/ Busy nicht mehr geht.

Fragen zu SSL/TLS Inspection

Top Replies