Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 12057 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

When will the the UTM update to current StrongSWAN build?

coewar
Upgrade to modern version of StrongSWAN which uses charon instead of pluto

The ipsec binary in use today is from 2010 still. Wouldn't it be a good idea to be on top of the versions? Particularly since Sohpos is one of the big guys listed as sponsoring the StrongSWAN project, which is what gives IPSec VPN capabilities to the Astaro?


This thread was automatically locked due to age.
Parents
  • 0
    I don't get updates on feature comments.. so just duplicating my response to yours here:

    Exactly, Bob.. in "Advanced" section it should allow setting LEFTID or any other ipsec setting that exists. To be least amount of effort on Sophos part, with the most amount of features and flexibility, I envision this:

    Advanced section would display a table-like list of all the ipsec.conf settings for a selected VPN Connection that the GUI already puts in there. 
    Then allowing you to add and edit others.

    Very simple design, not worrying about having to add bunch of UI logic or whatever to handle things that ipsec can already do.

    LEFTID is not the only one. There are several other options that are simply not possible due to the lag of the UI. The only real super benefit to the UI is how it forces you to create a Named Network definition for everything. But with just a little bit of work, that can be done for this Advanced thing also by just maintaining a list of ipsec.conf settings whos input is some IP address or whatever. When those values are added/changed the UI could restrict to first creating a Network Definition
Reply
  • 0
    I don't get updates on feature comments.. so just duplicating my response to yours here:

    Exactly, Bob.. in "Advanced" section it should allow setting LEFTID or any other ipsec setting that exists. To be least amount of effort on Sophos part, with the most amount of features and flexibility, I envision this:

    Advanced section would display a table-like list of all the ipsec.conf settings for a selected VPN Connection that the GUI already puts in there. 
    Then allowing you to add and edit others.

    Very simple design, not worrying about having to add bunch of UI logic or whatever to handle things that ipsec can already do.

    LEFTID is not the only one. There are several other options that are simply not possible due to the lag of the UI. The only real super benefit to the UI is how it forces you to create a Named Network definition for everything. But with just a little bit of work, that can be done for this Advanced thing also by just maintaining a list of ipsec.conf settings whos input is some IP address or whatever. When those values are added/changed the UI could restrict to first creating a Network Definition
Children
No Data
Unfiltered HTML