Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kill/list remote access (HTML5 VPN) session?

serpi
Hello,

ist there a way I can list and kill "active" remote access sessions, in this case especially HTML5 VPN (RDP) sessions?

I ask, because in the online user list I get an active session displayed, which in fact isn't active for a long time (it was a HTMl5 VPN test of myself some weeks ago), but sadly the interface is missing a disconnect button in this view for administrators.

Also we have a high outbound traffic for some time now on our DSL interface, which seems to be generated by the UTM itself.
I was thinking it could be a "dead" HTML5 VPN session which still sends data.

So, can I somehow list the active sessions (in ssh) and maybe even kill them?

Our UTM is an ASG220, version 9.105-9.

Thanks & Ciao,
Alfred


This thread was automatically locked due to age.
  • 0
    Hi, Alfred,

    If this were the SSL VPN, and you wanted to disconnect serpi at 10.10.10.2, you could do:
    # chroot /var/sec/chroot-openvpn
    # /usr/bin/ras_update.plx ssl disconnect username schweiger 10.10.10.2

    I couldn't find anything like this for the HTML5 connection, so I don't know if you'd chroot into the same sub-directory or if ras_update even has an html5 option.  Perhaps one of the Sophos folks will happen by...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    thanks for this.

    It seems to do the trick with "pptp" instead of "ssl" for me.

    I think it could have been some left over from testing PPTP access, even when it is disabled now.
    It's a shame that the current remote users list doesn't show what kind of connection it uses and has no disconnext option.

    I thought it was HTML5-VPN as this is the only active remote access on the UTM.

    Thanks & Ciao,
    Alfred
  • 0
    Alfred, there is another, related "trick" for this.  If you click on 'Remote Access', the 'Remote Access Status' I shown.  The IP address in use will let you know what connection method is in use for all logged-in remote users.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML