HOWTO: Firebox Migration auf Fireware 12.6 (T20/T40/T80)

Uns erreichen aktuell einige Anfragen, wie eine Konfiguration einer (alten) WatchGuard T10/30/50/15/35/55 auf die neuen T-Modelle T20, T40 und T80 durchzuführen ist.

Die Migration geschieht hier auf die gleiche Art und Weise wie immer. Allerdings ist zu beachten, dass die alten Modelle mit einer Software-Version <=12.5.4 laufen und die neuen T-Modellen derzeit mit 12.6.1 ausgeliefert werden – und ein Downgrade nicht möglich ist. Beim Wechsel von 12.5 nach 12.6 gibt es aber einen “Kompatibilitäts”-Sprung – und es muss eine Einstellung zusätzlich angepasst werden.

Das Vorgehen im Einzelnen:

  • WSM 12.6.1 installieren
  • Policy Manager öffnen
  • alte 12.5.x XML aus Datei laden (hier gehen natürlich auch ältere Versionen als 12.x; Vorsicht bei 11.x => ggf. vor dem Umschalten (nächster Schritt) das verwaltete PPTP Protokoll abschalten (unter VPN => Mobile VPN => PPTP). Dies wird ja bereits der Version 12.0 (also seit Jahren) nicht mehr unterstützt. Sollten hier noch Settings aktiv sein, kann man die Config später nicht auf die Firebox schreiben und man kann sie aber (im 12er bzw. 12.6er Kompatibilitätsmodus nicht löschen – ggf. wieder zurückschalten!)
  • Setup => OS Compatibility auf 12.6 setzen
    dieser Punkt ist nicht neu, aber er wird nur beim Überschreiten der entsprechenden Kompatibilitätsstufen benötigt. Im Policy Manager unter Setup => OS-Compatibility muss die Versionskompatibilität gewählt werden.

    danach geht es weiter dann wie üblich:
  • Setup => System  => Hardware ändern
  • Setup => Feature Key => neuen Feature Key importieren
  • Policy auf die neue Box schreiben.

Leave a Reply

Your email address will not be published. Required fields are marked *