Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verify SSL VPN user profile

vwijhe
Situation:

We have different SSL VPN profiles. One for our regular users, one for our system administrators. The system administrator profile has obviously more permissions than the regular users. However, system admins are not be able to connect to the management vlan for example. When I take a look into the firewall logs the packets are dropped by the default drop so no rule matches. Of course I have automatic firewall rules checked at the profiles. 

Is there a way to verify that the user is connected to the right VPN profile? From this point this is most likely the error code.


This thread was automatically locked due to age.
Parents
  • 0
    Is the Management VLAN included in the Local Networks of the administrators profile?

    I've no idea how many admins tested this from how many different locations, but are you using a common subnet for the management VLAN like 192.168.0 or 192.168.1?  If the remote side addressing is the same, you'll have routing issues.

    The profile used isn't logged, but it should not be an issue if you make certain that the user accounts in the administrators profile are not also in the regular users profile.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    The management network is configured in the local networks. I asked another admin today and his VPN is working fine to all networks.

    It's not a routing issue, origin subnet is different than. Seems like a user issue  so I'll troubleshoot this further and let you know the results.
Reply
  • 0 in reply to Scott_Klassen
    The management network is configured in the local networks. I asked another admin today and his VPN is working fine to all networks.

    It's not a routing issue, origin subnet is different than. Seems like a user issue  so I'll troubleshoot this further and let you know the results.
Children
No Data
Unfiltered HTML