Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 15931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cipher Suite with VPN SSL

testerq12431231
Hi,

Quick question does the Sophos UTM 9.2 support the block cipher AES-GCM when using the VPN SSL Client.  It is a compliance issue that the client negotiates using AES-GCM using TLS 1.2

If not, do we know if it is likely to be in a future release.  

The admin console supports AES128GCM, but I cannot get the clients to use this using SSL VPN.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    No, AES-GCM is not supported at this time.  To see the supported algorithms, go to Remote Access > SSL > Advanced.  Be aware that if you change this setting, you will need to install a new config file for any clients that have already been deployed. 

    Encryption Algorithm: The encryption algorithm specifies the algorithm used for encrypting the data sent through the VPN tunnel. The following algorithms are supported, which are all in Cipher Block Chaining (CBC) mode:
    DES-EDE3-CBC
    AES-128-CBC (128 bit)
    AES-192-CBC (192 bit)
    AES-256-CBC (256 bit)
    BF-CBC (Blowfish (128 bit)) 

    Authentication Algorithm: The authentication algorithm specifies the algorithm used for checking the integrity of the data sent through the VPN tunnel. Supported algorithms are:
    MD5 (128 bit)
    SHA-1 (160 bit)
    SHA2 256 (256 bit)
    SHA2 384 (384 bit)
    SHA2 512 (512 bit)


    If not, do we know if it is likely to be in a future release. 
      This is a user to user forum, so nobody here is going to know.  You can create a feature request, that Sophos will see, at UTM (Formerly ASG) Feature Requests: Hot (1877 ideas)
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    No, AES-GCM is not supported at this time.  To see the supported algorithms, go to Remote Access > SSL > Advanced.  Be aware that if you change this setting, you will need to install a new config file for any clients that have already been deployed. 

    Encryption Algorithm: The encryption algorithm specifies the algorithm used for encrypting the data sent through the VPN tunnel. The following algorithms are supported, which are all in Cipher Block Chaining (CBC) mode:
    DES-EDE3-CBC
    AES-128-CBC (128 bit)
    AES-192-CBC (192 bit)
    AES-256-CBC (256 bit)
    BF-CBC (Blowfish (128 bit)) 

    Authentication Algorithm: The authentication algorithm specifies the algorithm used for checking the integrity of the data sent through the VPN tunnel. Supported algorithms are:
    MD5 (128 bit)
    SHA-1 (160 bit)
    SHA2 256 (256 bit)
    SHA2 384 (384 bit)
    SHA2 512 (512 bit)


    If not, do we know if it is likely to be in a future release. 
      This is a user to user forum, so nobody here is going to know.  You can create a feature request, that Sophos will see, at UTM (Formerly ASG) Feature Requests: Hot (1877 ideas)
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
Unfiltered HTML