Hallo,
sobald ich in meiner Securepoint 10 Firewall den SSL VPN Server aktiviere macht die Administration der Firewall gar keinen spass mehr da dass System dann fast unbedinbar wird. Im Browser dauert es 4-5 Minuten bis ich mich anmelden kann. Das gleiche passiert dann auch mit dem Securepoint Client. Die Firewall ist von beiden Seiten fast dicht. Sobald ich den Dienst SSL VPN Server deaktiviere läuft wieder alles normal. Aber da muss man erst einmal hinkommen um den Dienst deaktivieren zu können. Das dauert...
SSL VPN Server Securepoint 10
Moderator: Securepoint
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
Guten Abend,
beim ersten Start des openVPN-Dienstes (und nach Wechsel des Serverzertifikats) werden einige Schlüssel generiert, was die Hardware (vor allem die CPU) recht stark in Anspruch nimmt. Im Log äußert sich das durch Meldungen à la "DH: #123 possible prime detected" und die CPU-Auslastung dürfte bei 100% liegen.
Ich würde Sie bitten, sich einmal per root auf der Firewall einzuloggen und dann mit "top" zu schauen, welcher Dienst sich nach oben schiebt.
beim ersten Start des openVPN-Dienstes (und nach Wechsel des Serverzertifikats) werden einige Schlüssel generiert, was die Hardware (vor allem die CPU) recht stark in Anspruch nimmt. Im Log äußert sich das durch Meldungen à la "DH: #123 possible prime detected" und die CPU-Auslastung dürfte bei 100% liegen.
Ich würde Sie bitten, sich einmal per root auf der Firewall einzuloggen und dann mit "top" zu schauen, welcher Dienst sich nach oben schiebt.
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
Also, es ist nicht mehr möglich auf die Konsole zu kommen wenn der SSL VPN Server gestartet wird.
Ich frage mich nur wie lange so ein Xeon (E5420) mit 2,4 GHZ Quad und 4GB RAM dafür so braucht??? Die Securepoint ist jetzt schon anscheinend eine halbe Stunde damit beschäftigt
das Zertifikat zu bauen oder wie muss ich das verstehen? Wird da jetzt eine 20480 BIT Schlüssel für Megasicher gebaut? Auch ein Neustart bringt nichts solange der VPN server aktiviert ist. Also so lange darf es nicht dauern...!!!
Ich frage mich nur wie lange so ein Xeon (E5420) mit 2,4 GHZ Quad und 4GB RAM dafür so braucht??? Die Securepoint ist jetzt schon anscheinend eine halbe Stunde damit beschäftigt
das Zertifikat zu bauen oder wie muss ich das verstehen? Wird da jetzt eine 20480 BIT Schlüssel für Megasicher gebaut? Auch ein Neustart bringt nichts solange der VPN server aktiviert ist. Also so lange darf es nicht dauern...!!!
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
PS: Wenn man dann mal nach einer halben Stunde den GUI wieder sieht steht die Firewall bei 2-3 % CPU Last, also das kann es definitiv nicht sein...