Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 25 subscribers
  • Views 10676 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection Timeout modifizieren?!

newone
Hallo zusammen,
ich verwende die Sophos UTM9 bei mir Zuhause und Schütze unter anderem meinen Exchange Server damit. 
Mittels Active-Sync werden auch die Smartphones aktuell gehalten. Per "Push"-Service.
(siehe dazu: Understanding Direct Push and Exchange Server 2010)
Das läuft eigentlich auch, allerdings habe ich in den Logs Hinweise gefunden dass der Connection Timeout meiner Firewall niedrieger ist als der meines Exchange-Servers.
Gibt es eine Möglichkeit den Connection Timeout zu modifizieren?
(Genauer den network idle connection timeout)
Irgendwo Richtung 30 Minuten sollte der gehen...
Hier hab ich auch nochmal einen schicken Artikel gefunden, in dem wird auf den security aspekt eingegangen. 
"Was schafft man sich für neue Risiken mit dem erhöhten Timeout an..."
Firewall Timeouts and Direct Push - Exchange Team Blog - Site Home - TechNet Blogs
Wie gesagt, "basically" funktioniert alles. 
Allerdings werden die Akkus auf Smartphones recht schnell leergelutscht weil aufgrund des Timeouts der Verbindung ein POLL statt einem PUSH ausgeführt wird.
Weiss da wer weiter? Ich würde mich über Antwort freuen!
MFG


This thread was automatically locked due to age.
Parents
  • 0
    Erst einmal, herzlich Willkommen im Forum.

    Naja, Industriestandard würd ich es jetzt nicht nennen. Microsoft nutzt ja schon proprietäres Protokoll (RPC over HTTPS). Kanns bis heute nicht verstehen, was das Thema TMG angeht...
    Aber Sophos arbeitet sehr stark am Thema WAF, leider ist es auch noch nicht so, wie ich es mir wünschen würde.

    Die Option ist anpassbar, im Normalfalle braucht man das nicht.
    Zugegeben ist der letzten Zeit kommt es häufiger mal vor, wenn z.B. ne Seite im Hintergrund Daten aufbereiten muss etc.

    Also Feature Request ist ne gute Idee - hätte ich noch Votes, würde ich dafür voten [;)]

    Nice greetings
Reply
  • 0
    Erst einmal, herzlich Willkommen im Forum.

    Naja, Industriestandard würd ich es jetzt nicht nennen. Microsoft nutzt ja schon proprietäres Protokoll (RPC over HTTPS). Kanns bis heute nicht verstehen, was das Thema TMG angeht...
    Aber Sophos arbeitet sehr stark am Thema WAF, leider ist es auch noch nicht so, wie ich es mir wünschen würde.

    Die Option ist anpassbar, im Normalfalle braucht man das nicht.
    Zugegeben ist der letzten Zeit kommt es häufiger mal vor, wenn z.B. ne Seite im Hintergrund Daten aufbereiten muss etc.

    Also Feature Request ist ne gute Idee - hätte ich noch Votes, würde ich dafür voten [;)]

    Nice greetings
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?