9
TLS-Handshake dauert ewig im Browser - Sophos UTM Proxy
Servus;
Hab hier eine Sophos UTM 9.506-2 als VM auf einem ESXi6 als Firewall und als Proxy (Transparent mode) zwecks Webfilter mit 600 User.
Egal bei welchem Client, egal welches Windows, egal welcher Browser.
Sobald auf dem Client der Proxy aktiviert ist (in den Internetoptionen) dauert der TLS-Handshake ewig (zwischen 20 Sekunden bis ewig).
Sehen tu ich das im Browser wenn man eine Seite aufruft links unten.
Gibt natürlich Zeiten wo das nicht auftritt...
Natürlich nicht bei allen Websiten, aber bei den Meisten.
Sobald ich den Proxy deaktiviere, gehts ohne Probleme.
Habt ihr eine Idee wo ich da ansetzen kann?
Ich kann leider nicht sagen seit wann das Problem besteht, auf jeden Fall länger,
ich wurde natürlich erst jetzt darauf aufmerksam gemacht.
Danke im Voraus.
Hab hier eine Sophos UTM 9.506-2 als VM auf einem ESXi6 als Firewall und als Proxy (Transparent mode) zwecks Webfilter mit 600 User.
Egal bei welchem Client, egal welches Windows, egal welcher Browser.
Sobald auf dem Client der Proxy aktiviert ist (in den Internetoptionen) dauert der TLS-Handshake ewig (zwischen 20 Sekunden bis ewig).
Sehen tu ich das im Browser wenn man eine Seite aufruft links unten.
Gibt natürlich Zeiten wo das nicht auftritt...
Natürlich nicht bei allen Websiten, aber bei den Meisten.
Sobald ich den Proxy deaktiviere, gehts ohne Probleme.
Habt ihr eine Idee wo ich da ansetzen kann?
Ich kann leider nicht sagen seit wann das Problem besteht, auf jeden Fall länger,
ich wurde natürlich erst jetzt darauf aufmerksam gemacht.
Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 365703
Url: https://administrator.de/contentid/365703
Printed on: April 23, 2024 at 07:04 o'clock
9 Comments
Latest comment
Moin,
mal in die UTM geschaut, was in der Auslastung steht? unter welcher Version läut die UTM? wie viele Nutzer? Welche UTM? Welche Revision?
Gruß, V
mal in die UTM geschaut, was in der Auslastung steht? unter welcher Version läut die UTM? wie viele Nutzer? Welche UTM? Welche Revision?
Gruß, V
Hallo;
CPU Auslastung unter 5% - 4 Kerne
RAM bei 75% - 4GB
Log und Data Disk 10%
Version ist immer aktuell, derzeit 9.506-2
Nutzer sind ungefähr 600.
Sophos läuft in einer VM auf einem ESXi6.
Einzig, die Leitung, 12Mbit symmetrisch ist von 07:15 bis 14:00 zu 100% ausgelastet.
CPU Auslastung unter 5% - 4 Kerne
RAM bei 75% - 4GB
Log und Data Disk 10%
Version ist immer aktuell, derzeit 9.506-2
Nutzer sind ungefähr 600.
Sophos läuft in einer VM auf einem ESXi6.
Einzig, die Leitung, 12Mbit symmetrisch ist von 07:15 bis 14:00 zu 100% ausgelastet.
Hast du auch das Proxy Zertifikat auf die Clients verteilt ? Das kannst du im Proxy Menü der Sophos herunterladen.
Ach und nochwas: Meine Sophos für deutlich weniger Clients hat 12GB RAM. 12Mbit SDSL ist auch heftig wenig. Ich denke mal du testest, wenn die Leitung frei(er) ist oder?
Ach und nochwas: Meine Sophos für deutlich weniger Clients hat 12GB RAM. 12Mbit SDSL ist auch heftig wenig. Ich denke mal du testest, wenn die Leitung frei(er) ist oder?
Servus;
Zertifikat brauch ich denke ich nicht, da ich HTTPs nur "URL filtering only" mache.
Jo, mehr RAM kann ich der mal geben, aber wie gesagt nie mehr als 75% voll.
Ich hab auch immer wieder den Verdacht dass das Storage wo die drauf liegt sie einbremst.
Testen ist schwierig da es ja auch nicht immer ist.
Ich werde jetzt mal mitschreiben wann, wo, wie das Problem auftritt.
Zertifikat brauch ich denke ich nicht, da ich HTTPs nur "URL filtering only" mache.
Jo, mehr RAM kann ich der mal geben, aber wie gesagt nie mehr als 75% voll.
Ich hab auch immer wieder den Verdacht dass das Storage wo die drauf liegt sie einbremst.
Testen ist schwierig da es ja auch nicht immer ist.
Ich werde jetzt mal mitschreiben wann, wo, wie das Problem auftritt.
Hi !
Vertu dich da nicht. Ich mache auch nur Url Filtering und trotzdem musste ich das Zertifikat verteilen, da mir Clients Zertifikat Fehler geschmissen haben. Ich hatte das aber auch nur auf manchen Clients (dazu hatte ich hier auch nen Thread aufgemacht).
Was ist das denn für einen Storage? Ich habe halt ne Hardware Appliance, die für weniger User deutlich potenter ist als deine VM.
Vertu dich da nicht. Ich mache auch nur Url Filtering und trotzdem musste ich das Zertifikat verteilen, da mir Clients Zertifikat Fehler geschmissen haben. Ich hatte das aber auch nur auf manchen Clients (dazu hatte ich hier auch nen Thread aufgemacht).
Was ist das denn für einen Storage? Ich habe halt ne Hardware Appliance, die für weniger User deutlich potenter ist als deine VM.
Ich hab nirgends Zertifikatfehler, zumindest wär mir das noch nicht aufgefallen.
Das Storage ist ein QNAP TS-469U
Das Storage ist ein QNAP TS-469U
Oha. Wie viele VMs laufen da drauf? Ich meine bei 4 HDDs reicht ja schon ein SQLer der ein wenig Stres hat um die Performance auf Null Niveau zu drücken.
Derzeit ungefähr 8 
Ist eine Art Notlösung, seit über einem halben Jahr.....
Ist eine Art Notlösung, seit über einem halben Jahr.....
Kannst ja mal ordentlich Dampf auf den Storage machen. Eventuell hast du dein Problem ja dann reproduziert :D
