Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL connection loss when saving configuration

BJessop
I am using the gateway (Astaro ASG425) for a large number of point to point SSL connections. When configuring a new remote conection, when I save it I lose connection to all the remote stations for a short time. Is there any way around this, as it keeps taking down a live system?
Thanks in anticipation


This thread was automatically locked due to age.
  • 0
    Hi, BJessop, and welcome to the User BB!

    What do you see in the SSL VPN Live Log when you save (did you mean "Enable"?) a new connection - does that force a reload of the existing connections?  Doesn't everything reconnect automatically?  Have you asked your reseller to submit a support request?

    Cheers - Bob
  • 0 in reply to BAlfson
    A more detailed description is

    We have a Gateway ASG425 product with around 400 VPN connections via SSL. 
    The sites are outstations passing real time analogue and digital signals to a control centre.......
    When I try to configure new sites (add) the existing sites connections gradually disconnect until we have none connected. When configuration is ceased, the sites reconnect. This is a operational system and we were adding sites all the time. 
    We are experiencing major difficlties as we lose cannot see our sites whilst configuring new ones. 

    There is no outage when the network object is configured, it is just when it is linked to the SSL and then saved that the problem occurs.....

    I will have a look at the live log the next time I configure, but at the moment we plan an outage when this occurs due to loss of connections
  • 0
    I didn't think a 425 would handle that many SSL tunnels: normally, it's only recommended to put 100 on a 425.  With that many tunnels, I would think you'd have more luck with "AES-128 PFS" encrypted IPsec tunnels; a 425 should handle 600 such tunnels.

    When you next do this, please have top running on a command line session so you can see if something suddenly takes all of the available CPU.  Note precisely what you did that caused the existing tunnels to die, and whether they all died. Also, check the SSL VPN, Selfmonitoring and System messages log afterwards.

    Please keep us apprised of your progress.

    Cheers - Bob