Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 25 subscribers
  • Views 10678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection Timeout modifizieren?!

newone
Hallo zusammen,
ich verwende die Sophos UTM9 bei mir Zuhause und Schütze unter anderem meinen Exchange Server damit. 
Mittels Active-Sync werden auch die Smartphones aktuell gehalten. Per "Push"-Service.
(siehe dazu: Understanding Direct Push and Exchange Server 2010)
Das läuft eigentlich auch, allerdings habe ich in den Logs Hinweise gefunden dass der Connection Timeout meiner Firewall niedrieger ist als der meines Exchange-Servers.
Gibt es eine Möglichkeit den Connection Timeout zu modifizieren?
(Genauer den network idle connection timeout)
Irgendwo Richtung 30 Minuten sollte der gehen...
Hier hab ich auch nochmal einen schicken Artikel gefunden, in dem wird auf den security aspekt eingegangen. 
"Was schafft man sich für neue Risiken mit dem erhöhten Timeout an..."
Firewall Timeouts and Direct Push - Exchange Team Blog - Site Home - TechNet Blogs
Wie gesagt, "basically" funktioniert alles. 
Allerdings werden die Akkus auf Smartphones recht schnell leergelutscht weil aufgrund des Timeouts der Verbindung ein POLL statt einem PUSH ausgeführt wird.
Weiss da wer weiter? Ich würde mich über Antwort freuen!
MFG


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    ActiveSync mit WAF klappt auch gut - dafür musst du dann die Timeoutwerte in den Configfiles für den Apache auf der Konsole ändern - und nach up2dates dran denken das wieder zu kontrollieren und ggf. nachzuziehen. Wie gut OWA mit WAF klappt weiß ich nicht da wir das nicht extern im Einsatz haben.

    Das schöne an der WAF Lösung ist, das man mittels Pathrouting z.b. nur die ActiveSync URL zur verfügung stellen kann und alle anderen URL's geblockt werden.

    Gruß
    Manfred
Reply
  • 0
    Hi,

    ActiveSync mit WAF klappt auch gut - dafür musst du dann die Timeoutwerte in den Configfiles für den Apache auf der Konsole ändern - und nach up2dates dran denken das wieder zu kontrollieren und ggf. nachzuziehen. Wie gut OWA mit WAF klappt weiß ich nicht da wir das nicht extern im Einsatz haben.

    Das schöne an der WAF Lösung ist, das man mittels Pathrouting z.b. nur die ActiveSync URL zur verfügung stellen kann und alle anderen URL's geblockt werden.

    Gruß
    Manfred
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?