Software-Update über das Web-Interface

Um ein Software-Update einer Watchguard Firebox vornehmen zu können, benötigen Sie zunächst die richtige Software-Version für Ihre Appliance. Sie finden die entsprechenden Software-Releases unter http://software.watchguard.com und können dort das Modell Ihrer Appliance auswählen.

In der anschließenden Maske finden Sie die aktuellen Release-Notes, in der ggf. Hinweise enthalten sind, falls beim Update Besonderheiten beachtet werden müssen.

Sie können nun wählen, ob Sie das Update als .EXE oder als .ZIP herunterladen wollen. Das EXE-File installiert die Software lokal auf ihrem Windows-PC in der Verzeichnisstruktur unter  C:\Program Files (x86)\Common Files\WatchGuard\resources\FirewareXTM\ und registriert die Software als Windows-Programm, damit Sie später über die Windows-Software-Verwaltung auch wieder entfernt werden kann. Ein Vorteil des Ablegens in dieser Verzeichnisstruktur ist die automatische Erkennung der aktuellen Software aufgrund des entsprechenden Verzeichnisses durch den Policy Manager. Für ein Update mit der Web-UI wird das Exe File jedoch nicht zwingend benötigt, hier kann auch mit der ZIP-Datei gearbeitet werden. Dies ist z.B. notwendig, falls der Administrations-Arbeitsplatz nicht unter einem Windows-Betriebssystem läuft.

Wenn Sie die Zip-Datei heruntergeladen haben, merken Sie sich bitte, wo sie diese abgelegt haben.

Melden Sie sich am Web-Interface als User admin an und navigieren Sie zu System > Upgrade OS. Wenn sich die WatchGuard bereits im Echtbetrieb befindet, mit dem Internet verbunden ist und DNS richtig konfiguriert ist, können Sie über die erste Auswahloption “Download and install an upgrade directly from watchguard.com” gehen.

Wenn Sie jedoch gerade noch bei der Erst-Inbetriebnahme sind und die WatchGuard Firebox noch nicht mit dem Internet verbunden ist, wählen Sie die zweite Auswahloption “I have an upgrade file”.  Wenn Sie wie zuvor beschrieben die passende Softwareversion auf Ihrem PC/Notebook vorinstalliert haben, navigieren Sie über die Schaltfläche “Datei auswählen” zu C:\Program Files (x86)\Common Files\WatchGuard\resources\FirewareXTM\ Dort finden sich dann Unterverzeichnisse für die vorinstallierten Softwareversionen. Gehen Sie in das Unterverzeichnis der neu zu installierenden Version (zum Beispiel 12.5 ) und dort dann in das Unterverzeichnis für das passende Hardware Modell (zum Beispiel M200_M300 ). Wählen Sie dann die dort befindliche *.sysa-dl Datei aus (zum Beispiel M200_M300.sysa-dl ).

Navigieren Sie über “Datei auswählen” zu der passenden *.sysa-dl Datei für dieses Hardware Modell.

Klicken Sie auf “Upgrade”. Die *.sysa-dl Datei wird nun auf die WatchGuard Box hochgeladen. Wenn Sie dies lokal erledigen, dann dauert es nur einige Sekunden. Wenn Sie diesen Schritt REMOTE erledigen, dauert es natürlich deutlich länger, weil ja der Transportweg über das Internet hinzukommt. Entscheidend für die Dauer wird vermutlich die verfügbare Upload-Bandbreite von dem Standort sein, von dem Sie den Upload starten. Steht nur wenig Bandbreite zur Verfügung und dauert der Upload länger als 15 Minuten, wird das Software Update fehlschlagen, weil dann in der Zwischenzeit im Hintergrund die Admin-Sitzung abgelaufen ist. Unter xxx > xxx kann man den Timeout der Admin-Sitzung von 15 Minuten z.B. auf 30 oder 60 Minuten hochsetzen. Besser wird aber wohl sein, eine Fernwartungs-Sitzung auf einen dort vor Ort befindlichen PC zu starten und das Software Update von dort aus (=lokal) durchzuführen.

Nach erfolgreichem Upload möchte die WatchGuard Box neu booten.

Ein normaler Reboot der WatchGuard Box dauert typischerweise 2-3 Minuten. Nach einem Software Update dauert der Reboot länger, häufig etwa 5-6 Minuten. Während des Vorgangs werden in der WatchGuard Box diverse Programmteile ausgetauscht. Es kann durchaus vorkommen, dass der Reboot sogar 10 Minuten oder länger benötigt.

Leave a Reply

Your email address will not be published. Required fields are marked *