Hallo zusammen,
ich habe ein Problem mit den SSL - Clients in einem HA Umfeld. Version ist die 7.305 auf 2 ASG420 im Active-Passive Modus (Hot-Standby).
Ist ein SSL-Client aktiv und wird die Master-Maschine neu gestartet, so wird die IP des Clients bei der Übernahme auf die Slave-Maschine (die der neue Master wird) nicht freigegeben und der Client zieht bei der Reaktivierung der Verbindung eine neue IP. Das heißt er hat anschließend 2 IP's zugeordnet. Meldet sich der Client ab, wird die neu gezogene IP freigegeben, jedoch bleibt die vor dem Neustart des Masters vergebene IP stehen und der Client wird immer noch als aktiv (eingeloggt) gemeldet, obwohl er nicht mehr online ist.
Bis jetzt habe ich es nur geschafft, die IP's komplett wieder freizubekommen, in dem ich den Client lösche (User). Dies ist aber keine praktikable Lösung, da wir im Endausbau bis zu 50 Clients dranhängen haben und das sehr umständlich ist. Alles andere wie Herausnahme aus den SSL-Settings, SSL-Neustart, ASG-Neustart etc. hat nichts gebracht.
Weiß jemand, wie ich die alte IP wieder freigeben kann, die der Client noch zugeordnet hat, aber eigentlich nicht mehr verwendet ?
Danke im Voraus
Robert
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
