Management Server – Firebox synchronisiert nicht

Comment

Bei der Nutzung des Management Servers kann es im fully managed mode dazu kommen, dass die Firebox nicht synchronisiert.

Folgende Symptome deuten auf dieses Problem hin:

  • die Box hängt im fully managed mode am Management Server
  • Änderungen werden nicht auf die Box übertragen
  • ein Klick auf „update device“ führt zum sofortigen Übertragen der Konfig
  • die nächste Änderung wird wieder nicht übertragen

Kürzlich hatten wir folgenden Fall beim Kunden:

  • Die Box zeigte auf internen NTP-Server
  • leider per DNS-Eintrag
  • hatte aber externe DNS-Server in der Netzwerk-Konfig stehen
  • damit war kein NTP möglich weil der interne Name nicht aufgelöst werden konnte
  • folglich war keine Zeitsynchronisation möglich.
  • die Box hat in diesem Fall ca. 7 Min in der Zukunft gelebt (vermutlich ist “in der Zukunft” hier das eigentliche Problem)
  • dadurch wurden alle normalen Push-Requests oder Keepalives zum Management Server ignoriert (veraltet?)
  • aber erzwungene Update-Device Requests waren erfolgreich

Nach der Änderung der NTP-Konfiguration auf gültige NTP-Server hat die Firebox die Änderungen wieder sauber in Echtzeit vom Management Server bekommen.

Wie kann man prüfen, ob eine Box im fully managed mode die Änderungen sauber erhält?

  • Firebox System Manager => Event Logs beobachten.
  • hier müsste nach dem Schreiben der Konfigurationsänderungen mit Policy Manager auf den Management Server der Connect des Management Servers sichtbar sein.
  • ebenso sieht man hier die Information, welche Policies beim Schreiben geändert wurden.

 

Leave a Reply

Your email address will not be published. Required fields are marked *