Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 5323 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ipsec AH

seb
No they don't (as far as I know). Only straight forward IPsec, no UDP passtrough or transparant IPsec NAT or anything like it.

And no IPsec AH but IPsec ESP.

Why do you want AH? Its authentication and hashing only, no encryption. There are a number of freeware VPN Client to VPN Gateway clients avaible that support IPsec ESP.


This thread was automatically locked due to age.
Parents
  • 0
    My company requires the AH to gain access as well as udp 500. We use the nortel contivity switches and their client. We also use the Secure Id card. With out AH for packet integrity, i am not able to authenticate.


    Ray Dias
  • 0 in reply to Ray Dias
    Hi Ray,

    Yes we support ESP/AH and UDP Port 500 passthrough. Just define the appropriate services like:

    ALL_AH  AH 256:4294967295
    or
    ALL_ESP ESP 256:4294967295

    And use them in your packetfilter rulset.

    The protocals ESP and AH are not inteded to work through NAT/Masquerading devices.

    AH definatly does not work through NAT.
    It is possible that ESP works.

    But to ensure proper connections use offical IP adresses behind the firewall and set the correct packetfilter rules and it works.

    Greetings Gert
  • 0 in reply to Gert Hansen
    Uh? i dont get it...

    Quote form ASL help file:

    Pay attention to the following:
    This firewall only supports ESP (Encapsulating Security Payload). ESP is
    important for the integrity and encryption of datagrammes. AH
    (Authentication Header) is not supported by this firewall.


    Personally I don't have any problems with this because I think ESP provides the same and more than AH.
Reply
  • 0 in reply to Gert Hansen
    Uh? i dont get it...

    Quote form ASL help file:

    Pay attention to the following:
    This firewall only supports ESP (Encapsulating Security Payload). ESP is
    important for the integrity and encryption of datagrammes. AH
    (Authentication Header) is not supported by this firewall.


    Personally I don't have any problems with this because I think ESP provides the same and more than AH.
Children
No Data
Unfiltered HTML