Hallo zusammen,
wir haben aktuell das Problem, dass sich unsere Endgeräte auf denen eine Sophos Endpoint installiert ist, bei jedem Wechsel des Sophos APX Access-Points einen erneuten Heartbeat Connect bzw Disconnect durchführen.
Das hat zur Folge, dass zum Beispiel alle SSH Sessions, die über userbasierte Firewall Regeln laufen, immer geschlossen werden.
SSH Sessions über nicht userbasierte Firewall Regeln bleiben beim Wechsel des Access-Points bestehen.
Gibt es eine Möglichkeit, dass der Heartbeat so konfiguriert wird, dass dieser bei einem Access-Point Wechsel nicht immer direkt von der Firewall als Disconnect bzw. Connect erkannt wird?
Bei einem Wechsel des Access-Points kommt es in der Regel zu einem Verlust von 1-4 Pings (Beispiel: ping -t 8.8.8.8).
Antwort von 8.8.8.8: Bytes=32 Zeit=103ms TTL=119
Antwort von 8.8.8.8: Bytes=32 Zeit=167ms TTL=119
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=9ms TTL=119
Antwort von 8.8.8.8: Bytes=32 Zeit=9ms TTL=119
Vielen Dank und beste Grüße.
Tobi
This thread was automatically locked due to age.