Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access - SSL bei HA -> fehlerhafte Abmeldung bei HA Neustart

Hallo zusammen,

ich habe ein Problem mit den SSL - Clients in einem HA Umfeld. Version ist die 7.305 auf 2 ASG420 im Active-Passive Modus (Hot-Standby). 
Ist ein SSL-Client aktiv und wird die Master-Maschine neu gestartet, so wird die IP des Clients bei der Übernahme auf die Slave-Maschine (die der neue Master wird) nicht freigegeben und der Client zieht bei der Reaktivierung der Verbindung eine neue IP. Das heißt er hat anschließend 2 IP's zugeordnet. Meldet sich der Client ab, wird die neu gezogene IP freigegeben, jedoch bleibt die vor dem Neustart des Masters vergebene IP stehen und der Client wird immer noch als aktiv (eingeloggt) gemeldet, obwohl er nicht mehr online ist. 
Bis jetzt habe ich es nur geschafft, die IP's komplett wieder freizubekommen, in dem ich den Client lösche (User). Dies ist aber keine praktikable Lösung, da wir im Endausbau bis zu 50 Clients dranhängen haben und das sehr umständlich ist. Alles andere wie Herausnahme aus den SSL-Settings, SSL-Neustart, ASG-Neustart etc. hat nichts gebracht. 
Weiß jemand, wie ich die alte IP wieder freigeben kann, die der Client noch zugeordnet hat, aber eigentlich nicht mehr verwendet ?

Danke im Voraus

Robert


This thread was automatically locked due to age.
Parents
  • die Problematik mit "der Client wird immer noch als aktiv (eingeloggt) gemeldet, obwohl er nicht mehr online ist" wurde meines Wissens nach in 7.400 behoben. Außerdem gab es in der Version zahlreiche Verbesserungen in HA-Sync und eingentlich auch SSL-VPN. Ich würde auf 7.402 aktualisieren.
Reply
  • die Problematik mit "der Client wird immer noch als aktiv (eingeloggt) gemeldet, obwohl er nicht mehr online ist" wurde meines Wissens nach in 7.400 behoben. Außerdem gab es in der Version zahlreiche Verbesserungen in HA-Sync und eingentlich auch SSL-VPN. Ich würde auf 7.402 aktualisieren.
Children