Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 2 replies
  • Subscribers 5 subscribers
  • Views 1609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Zertifikatsverwaltung

Thomas Rohringer

Hab auf 2 UTMs (SG 310, SG 125) ein Problem mit der Zertifikatsverwaltung.

Wenn ich die Seite Zertifikate unter dem Punkt Fernzugriff, Zertifikatsverwaltung aufrufe, bleibt die Seite leer und ich kann keine Zertifikate verwalten.

Beide UTMs habe die neueste Firmware (9.602-3).

Bei der SG 125 trat das Problem auf, nachdem ich die AD-Benutzer mit der Firewall synchronisiert habe (über 500 User).

 

Kann mir wer weiterhelfen?



This thread was automatically locked due to age.
  • 0

    Hallo Thomas,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Did you have this problem before you applied the 9.602 Up2Date?

    Over 500 users on a 125?  I wouldn't be surprised to find that the CPU can't keep up with that volume of users and certificates.  Maybe if you open the Zertifikatsverwaltung page and give it a few minutes, you will see the page populate.  Sophos Support has a script to delete all accounts synced from the backend.  You probably will need to ask them to modify the script to also delete the certificates so that you don't have to delete them manually.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hallo Thomas,

     

    500 User bei einer SG125 ist Welten unterskaliert. Wir haben für das Skaling die Möglichkeit die gewichteten User

    anhand von Faktoren auszurechnen, daraus ergibt sich dann die UTM die man benötigt, das am besten mit deinem Sophos Partner/Distribution absprechen.

    Wenn wir davon ausgehen, dass du alle UTM Module nutzen willst, ist hier die Vorgabe von Sophos mindestens eine SG430. Evtl. kann man es noch

    irgendwie wenn man die Performance optimiert mit einer SG330 zum laufen bringen und das ohne Berücksichtigung von intensiver Nutzung.

     

    Die SG 310 geht bei 500 Personen gerade noch so wenn nur Firewall und E-Mail Protection genutzt wird, sollten alle Module gebraucht werden ist die SG310 nur für ca. 100-200 User ausgelegt.Die SG125 für bis zu 25/30 User. Was passiert wenn du die User wieder entfernst geht es dann? Wenn du es nicht entfernen kannst, kontaktier den Sophos Technical support, denn dann muss via Script alle User gelöscht werden, denn die UTM legt ja beim Import für 500 User für jeden User ein Zertifikat an, sprich 500 Zertifikate werden hier wohl dem Gerät den Rest geben.

    Hilft das zurückspielen einer Sicherung? Ich denke mal zum Neustarten raten muss ich nicht..

    Regards

    Jason

    Sophos Certified Architect - UTM

Unfiltered HTML