Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 6854 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Same user in multiple SSL VPN profiles

jleigh5
When creating multiple SSL profiles, what happens in the installation download in the portal when the same user is included in both of the profiles? I have made 2 SSL profiles, one for split tunneling and one for full tunnel. I have added myself to both profiles and have downloaded the configs from the user portal. Is there a way to download both configs from the user portal or how does the Sophos determine which config it presents for download? 

In testing it seems that I generally get the last profile that was created but this doesn't always seem to be the case. I know I can manually change the openvpn config and create 2 different ones but was wondering how this is intended to work in the portal on the Sophos.

thanks.


This thread was automatically locked due to age.
  • 0
    Just one profile will be offered per user.

    Let's say you have a profile with LAN-A in Local Networks.  Then you have a profile with LAN-B in Local Networks.  Now you have a user(s) that needs access to LAN-A and LAN-B.  Remove the applicable user(s) from the first two profiles and create a new profile for that user(s).  Problem solved.  [:)]  You have to think of the profiles as both network AND user centric.

    In your specific scenario, you'll need to swap the user account as needed between full tunnel and split tunnel or download each profile individually from the user portal by enabling/disabling profiles, then swap them on the client system as needed.  You can have multiple profiles on one client system, but you'll need to rename one of them.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Hi Scott, are you sure about this? In the back of my head there is something that says that if a user is a member of two profiles, then he will get pushed all routes from all profiles that he is member of. Maybe I remember that wrong but it is maybe worth to check that.

    Regards
    Manfred
  • 0
    Heya Manfred.  Based on what the OP is saying that he's seeing, the allowed networks in the profile are not being amalgamated, but in either case, with his scenario of one profile being full tunnel and the other being split, it wouldn't work for him anyway.  If I get time later today, I'll fire up a UTM and check on this though.  The solutions above for his scenario remain valid.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Yea I just couldn't get a repeatable download of each profile if they were both enabled. Deleting one of them first I am able to download each separately and rename them in the client. Just disabling it didn't seem to make a difference but Ill have to check again and confirm that.

    My idea was to have 2 separate openvpn configs for the same user so they could select if they wanted a split or full tunnel. Depending on whether they are located in a trusted location they could choose whether to have all their web traffic tunneled or just specific subnets. Currently I have made separate users and added the configs to the client so they can right click and select which user to connect as which is working fine.

    Thanks.
  • 0
    Good to hear that you have a fix that works.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML