Bei Einsatz des Sophos Connect IPSec Clients mit den Standardwerten kommt es nach Ablauf der IKE SA Lifetime zu einer erneuten Authorisierungsaufforderung (Verbindung ist weg, Neuanmeldung erforderlich). Dieses Verhalten kann dient der Sicherheit, kann allerdings auch stören.

In diesem Falle kann man die IKE SA Lifetime höher setzen, um die Verbindungsunterbrechung herauszuschieben. Die Änderungen sind nur wirksam, wenn sie an beiden Enden des VPN Tunnels (UTM und Client) vorgenommen werden. Einseitige Veränderungen führen nicht zum gewünschten Erfolg, aber verhindern auch keinen Verbindungsaufbau. Es gilt dann immer der kleinere Wert von beiden Seiten.

Anpassungen an UTM-Seite

Die Anpassung erfolgt durch die Änderung der IPSec Policy.

Achtung! Die Policy könnte auch in anderen Verbindungen verwendet werden. Am besten die Policy klonen und unter neuem Namen speichern.

Nur die Lifetime, nichts anderes ändern! Ansonsten muss das Client-Profil komplett angepasst werden.

Nach dem Erstellen der Policy kann diese in der IPSec-Verbindung ausgewählt werden.

Achtung! Beim Speichern erfolgt ein Verbindungsabbruch bei allen verbundenen IPSec Clients.

Anpassungen an der Client-Seite

Das hiermit erstellte Client-Profil *.scx muss jetzt noch angepasst und neu in den Sophos Connect Client importiert werden.

Der gewählte Wert sollte etwas geringer als der Wert an der Firewall sein, damit der Client das Rekeying initiert und Zeit für die Re-Authentifizierung bleibt.

Die verwendeten Werte (86400 Sec. = 24h) haben sich für das HomeOffice bewährt.