Hallo Liebe Community,
ich habe seit gut einem halben Jahr massive Probleme mit einer meiner XGs. Ich muss zuerst sagen, dass ich von Sophos absolut null Ahnung hatte als ich zu meinem neuen AG kam und das Erste was man wollte ist die alten UTMs loswerden, ich muss sagen, diese waren so "kaputt" konfiguriert, dass die User permanent aus dem Internet flogen usw. Der Sophos-Partner war angeblich auch nicht mehr zu erreichen, also habe ich dann nach einem Neuen gesucht, der das fixen sollte. Zu teure zu aufwendig, wenn man eh alles neu machen muss, dann am besten neue Firewalls, also wurden die UTMs zu XGs und ein Cluster ausgebaut.
Soweit habe ich mich in die Materie eingefuchst aber, ich habe zwei mega Probleme, die auch der neue Partner nicht gelöst bekommt. Jetzt wird es aber wegen Corona echt schwer da noch mehr Geld in Fehlersuchen zu investieren, daher mein Versuch hier Hilfe zu finden.
Meine Umgebung in der Zentrale ist ein XG 310 Cluster aus 2 Maschinen im HA Modus, Firmware SFOS 18.0.4 MR-4
Problemtischer Außenstandort ist ein SG230 Cluster aus 2 Maschinen im HA Modus aber mit XG Oberfläche, Firmware SFOS 18.0.4 MR-4
und mein Home Office mit einer XG86 SFOS 18.0.4 MR-4 , ohne Probleme.
1. die XG am problematischen Außenstandort verzeichnet das Log alle 2 Stunden Unterbrechungen im IPSec Tunnel, erst zu meinem Home Office und 5 Minuten Später zur Zentrale.
Die Abbrüche sind für die User nicht zu merken, aber da ich die Email benachrcihtigungen eingeschaltet habe, werde ich regelrecht zugespamt.
Ich habe jetzt schon in ein paar Foren gelesen, dass es wohl etwas mit einer Defaulteinstellung im IPSec zutun haben kann, was mit dem Rekeying und der Lifetime zu tun haben kann, aber es steht nirgends unter welchem Menüpunkt ich das finde!
Wenn mir da jemand einen Hinweis hätte, wäre ich unendlich dankbar.
2. Wir haben ein ERP System, welches über den iE aufgeruchen wird, http, kein https, Sharepoint für Dokumentenablage und Webserver für das ERP selbst, Datenbank befindet sich auf einem Separaten SQL Server. Der Server selbst ist als Ziel und Quelle für alle Netze frei zugänglich, nichts wird gefiltert oder sonst wie geprüft innerhalb des Tunnels, oder auch von den VPN Clients. Einen anderen Browser kann das ERP System nicht, sonst hätte ich das längst mir Firefox oder sonstigem versucht.
Jetzt habe ich das Problem, seit dem die UTM eine XG geworden ist am Außenstandort, dass wenn die User im ERP System über den iE arbeiten es plötzlich unwillkürlich zu "Verbindungsfehlern" kommt, diese zeigen sich im iE in dem ein Fenster aufgeht und dort steht, Benutzerinformation Fehler 1234, was nichts aussagend ist. Oder eine Seite des Webservers/Sharepoint wird angezeigt mit Server hat die Verbindung zurückgesetzt. Aber alles andere läuft ohne Probleme, es ist kein genereller Verbindungabbruch zur Zentrale oder ins Web zu verzeichnen. Die Logs der XG sind auch leer! Wir haben auch wireshark schon laufen lassen, nix!
Die Logs auf dem ERP System zeigen auch nichts an!
Sobald die User dann das Fenster wegklicken und die Seite des ERP wieder aktualisieren ist die Verbindung wieder OK und sie arbeiten weiter. Wenn das ab und an mal passieren würde könnte man es vll. verkraften aber dann kommt der Hammer und es öffnen sich ungelogen 40 dieser Fehlerfenster aufeinmal.
Dieses Problem, besteht nur im Außenstandort, nicht in meinem HomeOffice und auch nicht wenn sich die User über den SSL VPN Client anwählen.
Das heißt für mich es muss was an dieser SG/XG konfig murksig sein.
Die Authentifizeirung gegenüber dem ERP geht über SSO, gegenüber der XG mit STAS über die DCs am jeweiligen Standort.
Ich habe heute mal als erste Maßnahme, den Haken bei "Client-Verkehr während der Identitätsprüfung einschränken" raus genommen.
Ich hoffe jemamd hat einen zündenden Einfall, im Moment habe ich als Workaround einen RDS in der Zentrale über den sich die User anmelden um dort das ERP im iE aufzurufen. Ohne Probleme!
Grüße
Mary Lou
PS: Sorry für Typos, HomeOffice mit Kids
This thread was automatically locked due to age.
