Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Move SSL VPN from one UTM to another

weirdo
Hi,

We have a UTM 220 that is currently used for SSL VPN for about 30 users with about 10 using it concurrently.

We have purchased a new UTM 220 and are setting it up from scratch (It was the easiest way to re do all the rules and get the config in shape) The plan is to wipe the old one when finished and set them both up in high availability.

They have different hostnames.

I want to move the users from the first UTM to the second UTM but would like to not have to get the users to do anything as it is a support nightmare.

Could I just change the DNS record for the old UTM to point at the IP of the new UTM. I would imagine that all the certificates will be wrong.

Does any one have a way I can move users over without them knowing?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    Short answer - No.  Here's an alternate suggestion that shouldn't take too much time...

    First, make sure you have adhered to The Zeroeth Rule in Rulz.  While there, glance at #6, as it relates to the following.

    Go ahead and add the new accounts to the new 220.  If you can sync them from Active Directory, so much the better!  Once you have them all loaded, you can download a new installation package for each of them and email it to each user.  One-at-a-time, on the 'Users' tab in 'Users & Groups':
    [LIST=1]Click the checkbox beside a username
    • Click the 'Action' menu at the top of that column
    • Select "Download SSL VPN packages"
    • Select 'Package content: Windows configuration update'
    • Download and save
    [/LIST]
    I'll guess that might take about an hour to download and paste instructions and the appropriate file into a different email for each of the 30 people.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, and welcome to the User BB!

    Short answer - No.  Here's an alternate suggestion that shouldn't take too much time...

    First, make sure you have adhered to The Zeroeth Rule in Rulz.  While there, glance at #6, as it relates to the following.

    Go ahead and add the new accounts to the new 220.  If you can sync them from Active Directory, so much the better!  Once you have them all loaded, you can download a new installation package for each of them and email it to each user.  One-at-a-time, on the 'Users' tab in 'Users & Groups':
    [LIST=1]Click the checkbox beside a username
    • Click the 'Action' menu at the top of that column
    • Select "Download SSL VPN packages"
    • Select 'Package content: Windows configuration update'
    • Download and save
    [/LIST]
    I'll guess that might take about an hour to download and paste instructions and the appropriate file into a different email for each of the 30 people.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML