HOWTO: Software-Update über das Web-Interface

17. Juni 2016 Bernd Och Comment

Die regelmäßige Aktualisierung Ihrer WatchGuard Firebox ist wichtig, um die Leistungsfähigkeit, Sicherheit und Zuverlässigkeit Ihres Netzwerks zu gewährleisten. In diesem Blog-Artikel zeigen wir Ihnen Schritt für Schritt, wie Sie ein Fireware Software-Update über die Web-UI erfolgreich durchführen – unabhängig davon, ob sich Ihre Firebox bereits im Einsatz befindet oder ob Sie diese gerade erstmalig einrichten.

Unseren ausführlichen HOWTO-Artikel über alle drei verschiedenen Methoden, mit denen Sie das Firmware-Upgrade Ihrer Firebox sicher und effizient durchführen können finden Sie unter >> HOWTO: WatchGuard Firebox Firmware-Upgrade.

1. Download der Firmware

Um ein Software-Update einer WatchGuard Firebox vornehmen zu können, benötigen Sie zunächst die richtige Software-Version für Ihre Appliance. Sie finden die entsprechenden Software-Releases unter http://software.watchguard.com und können dort das Modell Ihrer Appliance auswählen:

In der anschließenden Maske finden Sie die aktuellen Release-Notes, in der ggf. Hinweise enthalten sind, falls beim Update Besonderheiten beachtet werden müssen:

Sie können nun wählen, ob Sie das Update als .EXE oder als .ZIP herunterladen wollen. Das EXE-File installiert die Software lokal auf ihrem Windows-PC in der Verzeichnisstruktur unter C:\Program Files (x86)\Common Files\WatchGuard\resources\FirewareXTM\ und registriert die Software als Windows-Programm, damit Sie später über die Windows-Software-Verwaltung auch wieder entfernt werden kann. Ein Vorteil des Ablegens in dieser Verzeichnisstruktur ist die automatische Erkennung der aktuellen Software aufgrund des entsprechenden Verzeichnisses durch den Policy Manager. Für ein Update mit der Web-UI wird das Exe-File jedoch nicht zwingend benötigt, hier kann auch mit der ZIP-Datei gearbeitet werden. Dies ist z.B. notwendig, falls der Administrations-Arbeitsplatz nicht unter einem Windows-Betriebssystem läuft.

Wenn Sie die ZIP-Datei heruntergeladen haben, merken Sie sich bitte, wo Sie diese abgelegt haben.

2.1 Upgrade über die Web-UI (Firebox hat Internetverbindung / ist in Betrieb)

Melden Sie sich am Web-Interface als User admin an und navigieren Sie zu “System” > “Upgrade OS”. Wenn sich die Firebox bereits im Echtbetrieb befindet, mit dem Internet verbunden ist und DNS richtig konfiguriert ist, können Sie über die erste Auswahloption “Download and install an upgrade directly from watchguard.com” gehen und auf “UPGRADE” klicken.

Wenn Sie diesen Schritt auswählen, dauert es natürlich länger, weil ja der Transportweg über das Internet hinzukommt. Entscheidend für die Dauer wird vermutlich die verfügbare Download-Bandbreite von dem Standort sein, von dem Sie den Download starten. Steht nur wenig Bandbreite zur Verfügung und dauert der Download länger als 15 Minuten, wird das Software-Update fehlschlagen, weil dann in der Zwischenzeit im Hintergrund die Admin-Sitzung abgelaufen ist.

Unter “Users and Roles”> “Account Lockout” kann man den Timeout der Admin-Sitzung von 15 Minuten z.B. auf 30 oder 60 Minuten hochsetzen.

In diesem Falle wird es besser sein, die Firmware vorab auf einem PC zu speichern und das Software-Update von dort aus (lokal) durchzuführen (Siehe Punkt 2.2).

2.2. Upgrade über die Web-UI (Ersteinrichtung / Firebox hat keine Internetverbindung)

Wenn Sie jedoch gerade noch bei der Erst-Inbetriebnahme sind und die WatchGuard Firebox noch nicht mit dem Internet verbunden ist, wählen Sie die zweite Auswahloption “I have an upgrade file”, navigieren Sie zu der passenden *.sysa-dl Datei für dieses Hardware Modell und klicken Sie auf “UPGRADE”:

Wenn Sie wie zuvor beschrieben die passende Softwareversion auf Ihrem PC/Notebook vorinstalliert haben, navigieren Sie über die Schaltfläche “Datei auswählen” zu C:\Program Files (x86)\Common Files\WatchGuard\resources\FirewareXTM\. Dort finden sich dann Unterverzeichnisse für die vorinstallierten Softwareversionen. Gehen Sie in das Unterverzeichnis der neu zu installierenden Version (zum Beispiel 12.11 ) und dort dann in das Unterverzeichnis für das passende Hardware Modell (zum Beispiel M290_M390). Wählen Sie dann die dort befindliche *.sysa-dl Datei aus (zum Beispiel M290_M390.sysa-dl ).

Nach erfolgreichem Upload möchte die WatchGuard Box neu booten:

Ein normaler Reboot der WatchGuard Box dauert typischerweise 2-3 Minuten. Nach einem Software Update dauert der Reboot länger, häufig etwa 5-6 Minuten. Während des Vorgangs werden in der WatchGuard Box diverse Programmteile ausgetauscht. Es kann durchaus vorkommen, dass der Reboot sogar 10 Minuten oder länger benötigt.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

1. Download der Firmware

2.1 Upgrade über die Web-UI (Firebox hat Internetverbindung / ist in Betrieb)

2.2. Upgrade über die Web-UI (Ersteinrichtung / Firebox hat keine Internetverbindung)

Das könnte Sie auch interessieren:

Hinterlasse eine Nachricht Abbruch

BOC IT-Security GmbH