Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Move SSL VPN from one UTM to another

weirdo
Hi,

We have a UTM 220 that is currently used for SSL VPN for about 30 users with about 10 using it concurrently.

We have purchased a new UTM 220 and are setting it up from scratch (It was the easiest way to re do all the rules and get the config in shape) The plan is to wipe the old one when finished and set them both up in high availability.

They have different hostnames.

I want to move the users from the first UTM to the second UTM but would like to not have to get the users to do anything as it is a support nightmare.

Could I just change the DNS record for the old UTM to point at the IP of the new UTM. I would imagine that all the certificates will be wrong.

Does any one have a way I can move users over without them knowing?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    In 'Definitions & Users >> Authentication Services', go to 'Prefetch directory users' at the bottom of the page:
    [LIST=1]If you have already created a Backend Group in WebAdmin based on Active Directory and limited it to your AD Security group, drag it into 'Groups'.  I you haven't, then click on the green + and create one now.
    • Select your server and set the period (I prefer daily at 00:30)
    • Click [Apply]
    • [Open prefetch live log] so that you can see and understand
    • [Prefetch now]
    [/LIST]
    Now, you're ready to go generate the new configuration for each user.  They will, in fact, have both the old and new configurations after they install your new one.

    In the SSL remote access profile, include the Backend Group instead of the individual users, although I also like to add the local "SuperAdmins" group in case AD is not responding and I want to VPN in to work on the problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    In 'Definitions & Users >> Authentication Services', go to 'Prefetch directory users' at the bottom of the page:
    [LIST=1]If you have already created a Backend Group in WebAdmin based on Active Directory and limited it to your AD Security group, drag it into 'Groups'.  I you haven't, then click on the green + and create one now.
    • Select your server and set the period (I prefer daily at 00:30)
    • Click [Apply]
    • [Open prefetch live log] so that you can see and understand
    • [Prefetch now]
    [/LIST]
    Now, you're ready to go generate the new configuration for each user.  They will, in fact, have both the old and new configurations after they install your new one.

    In the SSL remote access profile, include the Backend Group instead of the individual users, although I also like to add the local "SuperAdmins" group in case AD is not responding and I want to VPN in to work on the problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML