Firebox Traffic Monitor bleibt leer, kein Logging mehr, schwarzer Bildschirm

Comment

uns erreichen derzeit folgende Meldungen von Kunden:

Der Traffic Monitor der Firebox bleibt leer, es wird keine Logzeile mehr angezeigt.

Aus einem Case bei WatchGuard haben wir die folgende Infos erhalten:

Dies ist ein “known issue”.

Hintergrund:

in den auf der Firewall installierten Proxy-Zertifikaten ist ein Zertifikat am 01. Dezember 2021 ausgelaufen.  Dieses Zertifikat hat “non-asccii-characters” im Namen. Diese Zeichen führen beim Logging zu Problemen, weshalb das Anzeigen der Logging-Meldungen eventuell ausfällt,  Zusätzlich kann es in der Web-UI passieren, dass man ausgeloggt wird, wenn man mehr als 10 Sekunden auf der Logging-Anzeige bleibt (Session expire).

 

Workaround:

Ein Download des aktuellen Certifikates-for-proxies-bundle und ein Löschen des abgelaufenen Zertifikates löst das Problem.

Fireware Web UI:

    1. System > Certificates.
    2. Drop-down Liste => Trusted CA for Proxy Certificates
    3. Löschen Sie das folgende Zertifikat: c=ES, st=Barcelona, l=Barcelona (see current address at https://www.anf.es/address/), o=ANF Autoridad de Certificación, ou=ANF Clase 1 CA,cn=ANF Server CA.


Firebox System Manager:

    1. View > Certificates. 
    2. Show drop-down list (oben rechts) => Trusted CA for Proxies Certificates.
    3. Löschen Sie das folgende Zertifikat: c=ES, st=Barcelona, l=Barcelona (see current address at https://www.anf.es/address/), o=ANF Autoridad de Certificación, ou=ANF Clase 1 CA,cn=ANF Server CA.

Nach der Löschung des Zertifikates kann es nötig sein, auf ein Log-Purge/Log-Rotate auf der Firewall warten zu müssen; alternativ kann die Firebox auch rebootet werden (falls eine Downtime möglich ist).

 

Vielen Dank an dieser Stelle an Hr. Eggers für die Informationen aus dem WatchGuard-Case.

Leave a Reply

Your email address will not be published. Required fields are marked *