SOPHOS - Lenteur VPN SSL Site à Site

Suite à la mise en place d'une interconnexion entre plusieurs sites en utilisant des UTM Sophos ASG, de grosses lenteurs ont pu être observées. Nous allons voir dans cet article comment y remédier.

Problème observé

Produit : UTM Sophos ASG 9.600-5

Premier site : Liaison fibre 100 Mbit/sec symétrique (non garantie)
Second site : Liaison fibre 100 Mbit/sec symétrique (Datacenter)

Débit observé sur la liaison inter-site : 3-4 Mbit/sec

Configuration mise en place

Résolution

Après plusieurs recherches, le problème est du à la configuration du module "Prévention des Intrusions". Dans mon cas, cette partie de la configuration :

Pour résoudre le problème il suffit d'ajouter une exception pour ignorer la protection contre les attaques par saturation UDP pour les VPN SSL.

Se rendre dans Network Protection / Prévention des intrusions / Exceptions puis cliquer sur Nouvelle liste d'exceptions...

Voici la configuration à mettre en place :

Le service UDP_6020 est configuré de la façon suivante :

Une fois la configuration de l'exception réalisée, cliquer sur Enregistrer pour sauvegarder. Ne pas oublier d'activer la nouvelle règles :

/!\ ATTENTION /!\ Si vous utilisez un port en TCP pour votre VPN SSL, il faudra configurer la protection contre les attaques par saturation TCP.

Voici le résultat suite aux modifications apportées :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *