Wenn ein IPSec Site-to-Site VPN-Tunnel auf einer Sophos XGS offline geht, kann er manuell neu gestartet werden. Dies ist hilfreich, um die Verbindung schnell wiederherzustellen und die Firewall als Ursache auszuschließen.
Voraussetzungen
- Sophos XGS Firewall mit aktivem IPSec Site-to-Site VPN.
- Zugriff auf die WebAdmin-Oberfläche.
- Administratorrechte
- Sophos ist von Extern (Über Ihre Öffentliche IPv4 Adresse erreichbar, eventuell Exposed Host)
Schritt-für-Schritt-Anleitung
1. Anmeldung
Melden Sie sich in der WebAdmin-Konsole Ihrer Sophos XGS an.
2. Navigieren zu IPSec-Verbindungen
Gehen Sie zu: VPN → IPsec Connections → Site-to-Site.
3. Tunnel neu starten
- Suchen Sie den betroffenen Tunnel in der Liste.
- Klicken Sie auf den roten Statuspunkt (Start/Stop).
- Warten Sie einige Sekunden, bis der Tunnel grün wird und aktiv ist.
Optional: Automatischer Reconnect
Aktivieren Sie DPD (Dead Peer Detection) in der IPsec-Policy, um automatische Wiederverbindungen zu ermöglichen.
Wichtige Hinweise
- Manuelles Neustarten ist eine schnelle Lösung, sollte aber nicht dauerhaft erforderlich sein.
- Prüfen Sie die DPD-Einstellungen für automatische Wiederverbindung.
- Überwachen Sie die VPN-Logs für wiederkehrende Probleme.
Best Practices
- DPD aktivieren, um Tunnel automatisch neu zu verbinden.
- Regelmäßige Überprüfung der VPN-Konfiguration.
- Protokollierung aktivieren, um Ursachen für Tunnelabbrüche zu identifizieren.
Vorteile
- Schnelle Wiederherstellung der VPN-Verbindung.
- Minimierung von Ausfallzeiten.
- Einfache Diagnose bei Verbindungsproblemen.