Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco ASA VPN --> Sophos UTM Migration

NilsKoch
Hello,

we want to migrate from Cisco ASA VPN clients to Sophos UTM remote access clients. On Cisco ASA are configured a few vpn dial-in clients which are authenticated by a Microsoft Windows Radius server. The vpn dial-in clients get IP-adresses from the internal network - from the same network area and IP segment, in which the Cisco ASA and all the servers and internal clients are directly connected. Is it possible on Sophos UTM to distribute IP-addresses of the same segment in which Sophos UTM is directly connected, or is it necessary that we use the virtual IP address pools?

The users want to use the original Cisco VPN client software in future, so I think I have to use the Cisco VPN remote access feature on Sophos UTM. Apart from that I'm sure we have to re-configure the Cisco VPN client software in order to load and distribute the new configuration, certificates and so on to connect to Sophos UTM.

How can the authentication via radius configured on Sophos UTM? I can't find any suitable entries in the knowledge base or in the configuration manual. Is it necessary to create all the (dial-in) users locally on Sophos UTM?

Best regards,
N. Koch


This thread was automatically locked due to age.
  • 0
    Is it possible on Sophos UTM to distribute IP-addresses of the same segment in which Sophos UTM is directly connected, or is it necessary that we use the virtual IP address pools?

    I think that worked in V6 and before, but, sometime in V7, it stopped working.

    The problem is that devices in the subnet send ARP requests for the MAC of an IP in the same subnet, and the UTM is not "claiming" the IPs in the subnet that it has as VPN clients.

    I've always suggested that this problem could easily be resolved, but I don't think it's been a priority.  If you try this and it works, please post back here with your result.  If it doesn't seem to work, you can watch with WireShark or tcpdump for the ARP traffic proving that the problem persists.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML