Suite à la mise en place d'une interconnexion entre plusieurs sites en utilisant des UTM Sophos ASG, de grosses lenteurs ont pu être observées. Nous allons voir dans cet article comment y remédier.
Problème observé
Produit : UTM Sophos ASG 9.600-5
Premier site : Liaison fibre 100 Mbit/sec symétrique (non garantie)
Second site : Liaison fibre 100 Mbit/sec symétrique (Datacenter)
Débit observé sur la liaison inter-site : 3-4 Mbit/sec
Configuration mise en place
Résolution
Après plusieurs recherches, le problème est du à la configuration du module "Prévention des Intrusions". Dans mon cas, cette partie de la configuration :
Pour résoudre le problème il suffit d'ajouter une exception pour ignorer la protection contre les attaques par saturation UDP pour les VPN SSL.
Se rendre dans Network Protection / Prévention des intrusions / Exceptions puis cliquer sur Nouvelle liste d'exceptions...
Voici la configuration à mettre en place :
Le service UDP_6020 est configuré de la façon suivante :
Une fois la configuration de l'exception réalisée, cliquer sur Enregistrer pour sauvegarder. Ne pas oublier d'activer la nouvelle règles :
/!\ ATTENTION /!\ Si vous utilisez un port en TCP pour votre VPN SSL, il faudra configurer la protection contre les attaques par saturation TCP.
Voici le résultat suite aux modifications apportées :
