Sophos XGS – IKEv1 – IPsec VPN

Verbindet man sich von einer Sophos XGS zu einem älteren Gateway mit IPsec IKEv1 und der Tunnel erscheint als aktiv, nur geht kein Verkehr über die Verbindung in das entfernte Netz schalte man in dem jeweiligen VPN Profil auf der XGS die Option SHA2 with 96-bit truncation an.

Sophos UTM – Mail Protection – Scanner Timeout

Landen aus unerfindlichen Gründen Mails z.B. an grössere Verteiler oder mit dicken Anhängen in der Error Queue, mit einem „Scanner Timeout“ als Fehler, überprüfe oder deaktivere man einfach einmal die E-Mail-Verschlüsselung. Besonderes Augenmerk auch auf einen möglicherweise vorhandenen PGP Keyserver (raus damit).

Sophos UTM – Certificate(s) will expire

Bekommt man eine Warnung per Mail, die etwas besagt wie „Certificate(s) will expire“ und man kann das Zertifikat nicht im Webinterface lokalisieren, begebe man sich direkt auf die Shell und:

grep 'notify_expiring_certs' /var/log/fallback.log

Das REX_XXXX copy & paste man dann hier im Webinterface rein:
Support –> Advanced –> Resolve REF_

HPE Aruba – Zeitzone – NTP Server

Um die korrekte Zeitzone und den NTP Server auf den HPE Aruba Switches zu konfigurieren logge man sich via SSH auf die CLI ein und:

write memory
configure
time daylight-time-rule western-europe
time timezone 60
timesync ntp
ntp unicast
ntp server XXX.XXX.XXX.XXX iburst
ntp enable
write memory

Überprüfen kann man den Erfolg mit:

show time
show ntp status