Aendern der SSL VPN Encrytion

Question

Guten Morgen zusammen, 
 ich m&ouml;chte in der SSL VPN Konfiguration einige &Auml;nderungen vornehmen: 
 Remote Access -> SSL -> Settings Override Hostname, dort haben wir aktuell eine Public IP eingetragen und es soll ein &ouml;ffentlich erreichbarer DNS Name eingetragen werden. 
 Remote Access -> SSL -> Advanced Encryption Algorythm, Auth Algorythm und Key Size sollen angepasst werden. 
 Meine Frage hierzu da ich gerade keine M&ouml;glichkeit habe das ganze live zu testen da einige Mitarbeiter verbunden sind. Wirken sich die &Auml;nderungen auf bestehende SSL VPN Profile aus, muss ich diese dann neu an die User verteilen? Hat hier schon jemand Erfahrung mit starken Verschl&uuml;sselungen im SSL VPN Bereich, AES256, SHA2-512 und KeySize 4096? 
 Gr&uuml;&szlig;e Marco

ManuelAbeledo · Answer

Hallo Marco, 
 sobald Du etwas unter Remote Access -> SSL -> Advanced &auml;nderst, m&uuml;ssen all Deine VPN-User sich &uuml;ber das Portal ein neues VPN-Profil herunterladen (oder Du verteilst es anders). Die Verschl&uuml;sselung steht (leider) mit in der Client-Konfig-Datei mit drin. 
 Starke Verschl&uuml;sselungen sind f&uuml;r die Clients kein Problem. Wir haben von Anfang an (bei mehr als 100 User sind wir auch froh drum) das so eingerichtet. Keinerlei Probleme. 
 Nachtrag: Remote Access -> SSL -> Settings: Ob IP oder FQDN ist der UTM da egal ;-). Da passiert nichts bei, wenn denn die IP immernoch bei ihr ankommt.