Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Prozessorlast 100%

skysurferjh
Seit ungefähr 3 Tagen ist auf unserer ASG220 die Prozessorlast ständig zwischen 98 - 100%. Ich habe in der IPS Konfiguration ein paar Einstellungen aktiviert, die Windows bzw. Office Systeme überwachen sollen. Das Deaktivieren der Änderungen brachte aber bislang keinen Erfolg. Nur wenn ich die IPS komplett deaktivire, geht die Prozessorlast auf ca. 5% runter und die Geschwindigkeit in unserem Firmennetz deutlich hoch. Es ist inzwischen so dramatisch, das Backups abgebrochen werden und ein normales Arbeiten kaum noch möglich ist. Die Firmware ist 7.507


This thread was automatically locked due to age.
Parents
  • 0
    Gab es irgendwelche Pattern Fehler bei den letzten Downloads? 

    (Pardon my English.  Sometimes my brain won't create in German.  Please respond auf Deutsch.)
    The backup is a Configuration backup only; it does not include any program code, email quarantine or virus or IPS patterns.  There must have been another configuration issue, so I suggest you keep a notebook for the next week or so with the date & time of each change so that you can identify what change caused this.  Please inform us when you discover it.

    Given the right configuration, IPsec is capable of separating the connections.  I was confused because you said, "Die VPN Netze sind "Additional Addresses" der internen Schnittstelle eth0."  Now I understand that you want specific tunnels to be able to reach only specific servers.  The easiest way to do this is to put the individual servers in 'Lokale Netzwerke' instead of different subnets.  For example, assume that you have a subnet 10.10.10.0/24.  If Company A has the server at 10.10.10.11, then that should be the only thing in 'Lokale Netzwerke' for Company A's IPsec Connection.  If Company B has the server at 10.10.10.22, then that's all  you use for their Connection. Usw.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Gab es irgendwelche Pattern Fehler bei den letzten Downloads? 

    (Pardon my English.  Sometimes my brain won't create in German.  Please respond auf Deutsch.)
    The backup is a Configuration backup only; it does not include any program code, email quarantine or virus or IPS patterns.  There must have been another configuration issue, so I suggest you keep a notebook for the next week or so with the date & time of each change so that you can identify what change caused this.  Please inform us when you discover it.

    Given the right configuration, IPsec is capable of separating the connections.  I was confused because you said, "Die VPN Netze sind "Additional Addresses" der internen Schnittstelle eth0."  Now I understand that you want specific tunnels to be able to reach only specific servers.  The easiest way to do this is to put the individual servers in 'Lokale Netzwerke' instead of different subnets.  For example, assume that you have a subnet 10.10.10.0/24.  If Company A has the server at 10.10.10.11, then that should be the only thing in 'Lokale Netzwerke' for Company A's IPsec Connection.  If Company B has the server at 10.10.10.22, then that's all  you use for their Connection. Usw.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data