Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 641 views
  • Users 0 members are here
Options
Suggested

[2.050][FEATURE] VPN enhancements/plausibility checks

Simon Shaw
Suggestion, when creating a VPN between two ASG devices, get ACC to check that an existing identical VPN does not exist.
(Otherwise the new one fails to connect).

Nice feature though, takes out the pain of transferring certs etc!
Can we get the VPN's to show as red/green/orange lines on map? [:)]
  • 0
    Hey,

    the VPN feature was already in ACC V2 - you are lagging behind [;)]

    Sorry, I know you have been busy!

    We'd like to expand on the capabilities of the VPN feature in the next releases after ACC V2.1 - details and scope to be discussed.

    Your suggestion of checking locally equivalent VPNs on the respective gateways before deploying is very good - might cause us some pain in implementation though - need to check it out. I even think that it is pot luck after a reboot which VPN definition (local, central) is used to initate the tunnel first.

    Regarding the visualization of tunnel states within the Worldmap - I am sorry to tell you that you aren't the first to ask [:D]

    Would be great if you put that stuff together in an aggregated feature request in aforementioned forum.

    Thank you!

    Cheers,
    Henning
  • 0 in reply to megaposer
    Sorry [8-)]  I am slow....

    Would not be too hard would it?  Check each box for VPN between same interfaces and same subnets?

    I see what you mean about it being random which one would come up first.

    Alternative might be to disable existing on creation of new?  Or just a warning?
    I'll stick the feature requests in the feature request daemon.

    Re VPN lines, you could get real tricky and draw line showing geographic traceroute.... Prob is, same path may not be used each way.
Unfiltered HTML