11
Sophos UTM VPN Verbinungsdauer wo einstellen?
Guten Abend,
ich nutze eine Sophos UTM und habe dort VPN eingerichtet.
Die Clients nutzen den CISCO VPN Client. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Nun ist es in letzter Zeit so, dass na ca. 2-3 Stunden die Verbindung nicht wieder automatisch hergestellt wird.
Meine Frage wäre, wo kann ich denn einstellen, dass er die Verbindung nicht immer nach 1 Stunde automatisch trennt?
Das einzige was ich gefunden habe ist das hier:
Aber da habe ich die Zeit unter Lebensdauer schon hochgestellt. Leider ohne Erfolg!
Habe ich irgendwas übersehen, bzw. falsch gemacht?
Danke euch im Voraus.
Gruß Michael
ich nutze eine Sophos UTM und habe dort VPN eingerichtet.
Die Clients nutzen den CISCO VPN Client. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Nun ist es in letzter Zeit so, dass na ca. 2-3 Stunden die Verbindung nicht wieder automatisch hergestellt wird.
Meine Frage wäre, wo kann ich denn einstellen, dass er die Verbindung nicht immer nach 1 Stunde automatisch trennt?
Das einzige was ich gefunden habe ist das hier:
Aber da habe ich die Zeit unter Lebensdauer schon hochgestellt. Leider ohne Erfolg!
Habe ich irgendwas übersehen, bzw. falsch gemacht?
Danke euch im Voraus.
Gruß Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397482
Url: https://administrator.de/forum/sophos-utm-vpn-verbinungsdauer-wo-einstellen-397482.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
L2TP/IPSec hat mit OpenVPN nichts zu tun.
Was sagt das Log vom OpenVPN Server/Client?
Viele Grüße,
Exception
L2TP/IPSec hat mit OpenVPN nichts zu tun.
Was sagt das Log vom OpenVPN Server/Client?
Viele Grüße,
Exception
Vielleicht sollte er erstmal grundsätzlich klären ob nun OpenVPN oder L2TP. Die Screenshots haben ja rein gar nichts mit dem Geschilderten zu tun, also recht wirr das ganze 
Das sind ja nun Unterschiede wie Fisch und Fahrrad zw. OVPN und L2TP.
Wenns denn wirklich OVPN ist dann fixt ein Keepalive Eintrag sowas...
Das sind ja nun Unterschiede wie Fisch und Fahrrad zw. OVPN und L2TP.
Wenns denn wirklich OVPN ist dann fixt ein Keepalive Eintrag sowas...
# Ping every 10 seconds, assume that remote
# peer is down if no ping received during
# a 120 second time period.
keepalive 10 120 
Hallo,
Der Default ist dort 28800 Sekunden.
Und OpenVPN mit seinen SSL VPN nennt sich nicht umsonst so, es hat mit L2TP over IPSec nichts zu tun.
Gruß,
Peter
Zitat von @MichiGrossmann:
Die Clients nutzen OPENVPN. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Also dort RemoteAccess - SSL. Dann dort im Reiter Advanced im Feld Key lifetime, was hast du dort eingetragen?Die Clients nutzen OPENVPN. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Der Default ist dort 28800 Sekunden.
Und OpenVPN mit seinen SSL VPN nennt sich nicht umsonst so, es hat mit L2TP over IPSec nichts zu tun.
Gruß,
Peter
Hallo und Danke erstmal für die schnellen Antworten.
Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.
Bzgl. des Logs des Clients kann ich leider erst am Donnerstag schauen, da ich dann wieder auf den Rechner meiner Freundin zugreifen kann.
Danke euch schonmal.
Gruß Michael
P.S. Wie ihr merkt bin ich kein Profi von daher müsst ihr leider a bissle mehr Geduld aufbringen und es a bissle genauer erklären. DANKE nochmal.
Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.
Bzgl. des Logs des Clients kann ich leider erst am Donnerstag schauen, da ich dann wieder auf den Rechner meiner Freundin zugreifen kann.
Danke euch schonmal.
Gruß Michael
P.S. Wie ihr merkt bin ich kein Profi von daher müsst ihr leider a bissle mehr Geduld aufbringen und es a bissle genauer erklären. DANKE nochmal.
Dein Screenshot bezieht sich wieder auf IPSec und nicht auf OpenVPN.
Was wird denn nun konkret verwendet?
Ohne diese Angabe können wir dir auch nicht weiterhelfen...
Was wird denn nun konkret verwendet?
Ohne diese Angabe können wir dir auch nicht weiterhelfen...
Guten Morgen,
in der Sophos habe ich unter CISCO VPN Client folgendes eingerichtet:
Auf den Clients Nutze ich den Cisco VPN Client. Sorry wenn ich oben OPEN VPN geschrieben habe.
Und wenn der in der Verbindungsübersicht IPSEC schreibt, dann sollte es doch auch IPSEC sein oder?
Danke für eure Geduld.
Ich habe vor längerer Zeit mal die VPN Verbindung über ein Tutorial eingerichtet.
Gruß Michael
in der Sophos habe ich unter CISCO VPN Client folgendes eingerichtet:
Auf den Clients Nutze ich den Cisco VPN Client. Sorry wenn ich oben OPEN VPN geschrieben habe.
Und wenn der in der Verbindungsübersicht IPSEC schreibt, dann sollte es doch auch IPSEC sein oder?
Danke für eure Geduld.
Ich habe vor längerer Zeit mal die VPN Verbindung über ein Tutorial eingerichtet.
Gruß Michael
Sorry wenn ich oben OPEN VPN geschrieben habe.
Dafür gibt es hier immer den "Bearbeiten" Knopf !Das kann man übrigens auch immer n0ch nachträglich machen !
Hallo,
hast Du es schon 'mal mit dem Sophos-eigenen VPN-Client versucht?
Den kann man vorkonfiguriert vom UTM-Portal herunterladen.
Gruß
hast Du es schon 'mal mit dem Sophos-eigenen VPN-Client versucht?
Den kann man vorkonfiguriert vom UTM-Portal herunterladen.
Gruß
Hallo,
ja das habe ich. Was mich an diesem jedoch stört ist, dass
man die Verbindung immer manuell aufbauen muss.
Habe es bei meiner Freundin so konfiguriert, dass
beim Hochfahren die VPN Verbindung gleich automatisch
hergestellt wird.
Gruß Michael
ja das habe ich. Was mich an diesem jedoch stört ist, dass
man die Verbindung immer manuell aufbauen muss.
Habe es bei meiner Freundin so konfiguriert, dass
beim Hochfahren die VPN Verbindung gleich automatisch
hergestellt wird.
Gruß Michael
Hallo,
Nur der Vollständigkeit halber: Die 28800 Sekunden haben nichts mit der Verbindungsdauer zu tun, sondern das ist die Lebenszeit des ausgehandelten Schlüssels. Nach Ablauf der 28800 Sekunden wird automatisch zu einem neuen Schlüssel gewechselt. Das merkt man nicht.
Das die Verbindung nach einer Stunde getrennt wird, hat damit absolut nichts zu tun und muß an etwas anderem liegen.
cu,
ipzipzap
Zitat von @MichiGrossmann:
Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.
Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.
Nur der Vollständigkeit halber: Die 28800 Sekunden haben nichts mit der Verbindungsdauer zu tun, sondern das ist die Lebenszeit des ausgehandelten Schlüssels. Nach Ablauf der 28800 Sekunden wird automatisch zu einem neuen Schlüssel gewechselt. Das merkt man nicht.
Das die Verbindung nach einer Stunde getrennt wird, hat damit absolut nichts zu tun und muß an etwas anderem liegen.
cu,
ipzipzap
Hi,
hast du irgendeine Idee?
Bzw. muss man das doch irgendwo sicher einstellen können oder?
Gruß Michael
hast du irgendeine Idee?
Bzw. muss man das doch irgendwo sicher einstellen können oder?
Gruß Michael
