Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 1535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

for what is "remote keys" --> user config download

MatthiasFleschuetz
Dear List,

while debugging our SSH Sentinel connections I found the "user config download" option in the "remote keys"-section.
I looked for this in the v5-Manual but there is nothing about this feature in the whole document.

Does anybody can tell me for what I can use this file which I can download with this feature?

Thanks for the explanation,

Matthias


This thread was automatically locked due to age.
  • 0
    It seems that you can download a autoconfiguration file for
    the ssh vpn client!
    If i download the file and will install, everytime appears a message - import corupted!!!

    Medic
  • 0 in reply to medic
    Just drag and drop the downloaded file to the Policy Editor. That should add a new policy. Make sure you are using the newest version because there was a bug in version 5.013 about downloading the configuration. That bug was fixed in V5.014.

    Xeno
  • 0 in reply to Xeno
    I use ASL V5.017!
    If i drop the .spsl file on the ssh the message
    "The imported policy is corrupted"
  • 0 in reply to medic
    Hmm, did you download the file from ASL to a network share? That could corrupt your the downloaded file. Download it to harddisk.
    Are you able to open the file with a text editor? It's a plain text file.

    Xeno
  • 0
    Yes i have downloaded to the local harddisk - Desktop ;-)
    I have also opend the file with a texteditor! The file seems
    to be OK!

    Medic
  • 0 in reply to medic
    I tried it out, the import worked more or less well, but:
    - the virtual IP settings where not set correctly.
      Specify manually was selected, but the ip was set to 0.0.0.0/0.0.0.0
    - the vpn connection can not be used, the diagnostics button is also disabled,
      although the new vpn connection is identic to the manual one.

    Matthias
  • 0 in reply to MatthiasFleschuetz
    You are right, the virtual IP address is not included in the policy file. This is a limitation of Sentinel, which unfortunately does not support this feature. Therefore the virtual IP address needs to be set manually after the import. See the online help in "IPSec VPN->Remote Keys" for a description on how to import and use the policy file in Sentinel.

    Regards,
    Stephan
  • 0 in reply to Stephan_Scholz
    Also you have to import the Certificates manually. Are you using the newest Version of SSH-Sentinel? 1.4.1 build 98? No? Get the newest version from your partner.

    Xeno
  • 0 in reply to Xeno
    But I imported the certificates before importing the user config file.
    The certificates are in the right places, they are also in the configuration, but I dont get why the sentinel dont let me test or use this connection!
    Everything is in place and looks identical to the manual policy.
  • 0 in reply to MatthiasFleschuetz
    When importing a new policy file, Sentinel adds a new policy layer. In order to use it, you have to activate the new policy. This can be done either by right-clicking on the policy name and by selecting "Set Active", or with the tray icon menu ("Select Active Policy").

    Regards,
    Stephan
Cookie Information Banner