Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

X509 Group certificates

tdocwra
Hi folks, 
I was wandering if anyone can help? We are planning to use the SSL VPN connections for some of our end users. But each one would have to access their portal and install their own clients (which our users are restricted from doing). I have noticed that I can create a Group certificate and replace the users one with that and then the users can connect on each others VPN clients. Therefore we could install a single client for all members of this group.
What I was wandering was is there a problem with doing this? Also are the certificates used in any other place in the firewall? I haven't found one yet.
I realise this is less secure but at present we use a pre-shared key on our VPN so its no less secure than what we are already using.
Thanks For your help.
Tim


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Tim, and welcome to the User BB!

    First, check out #6 in Rulz that confirms that you will want to create a Security Group in AD like "SSL VPN Users" so that you can create a Backend Group in the UTM and sync those users to the UTM.  You should also use that Backend Group in the SSL VPN Profile.

    On the 'Users' tab of 'Definitions & Users >> Users & Groups', one at a time for each VPN user, check the box to the left of the username, select "Download SSL VPN packages."  You can email the setup package to each user.  Let us know if you have too many users for this to be practical.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Tim, and welcome to the User BB!

    First, check out #6 in Rulz that confirms that you will want to create a Security Group in AD like "SSL VPN Users" so that you can create a Backend Group in the UTM and sync those users to the UTM.  You should also use that Backend Group in the SSL VPN Profile.

    On the 'Users' tab of 'Definitions & Users >> Users & Groups', one at a time for each VPN user, check the box to the left of the username, select "Download SSL VPN packages."  You can email the setup package to each user.  Let us know if you have too many users for this to be practical.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML